IP 評價規則群組 - AWS WAF, AWS Firewall Manager和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IP 評價規則群組

IP 信譽規則群組會根據其來源 IP 位址封鎖要求。

注意

這些規則使用來自 Web 請求來源的來源 IP 位址。如果您有通過一個或多個 Proxy 或負載平衡器的流量,則 Web 請求來源將包含最後一個 Proxy 的位址,而不是用戶端的原始位址。

如果您要減少暴露於機器人流量、利用嘗試,或是對內容強制執行地理限制,請選擇一或多個這些規則群組。如需機器人管理,另請參閱AWS WAF 機器人控制規則群組

此類別中的規則群組不提供版本控制或 SNS 更新通知。

注意

我們針對 AWS Managed Rules 規則群組中的規則發佈的資訊旨在為您提供足夠的資訊來使用規則,同時不提供不良行為者可用來規避規則的資訊。如果您需要的資訊超過本文件中所找到的資訊,請聯絡中AWS Support 心

Amazon IP 信譽清單受管規則群組

VendorName:AWS, 名稱:AWSManagedRulesAmazonIpReputationList, 中央大學:25

Amazon IP 評價清單規則群組包含以 Amazon 內部威脅情報為基礎的規則。如果您要封鎖通常與 Bot 或其他威脅相關聯的 IP 地址,這會很有用。封鎖這些 IP 地址有助於減輕 Bot,並降低惡意行為者發現易受攻擊應用程式的風險。

此受管規則群組會將標籤新增至其評估的 Web 要求,這些要求適用於在 Web ACL 中此規則群組之後執行的規則。 AWS WAF 還將標籤記錄到 Amazon CloudWatch 指標。如需有關標籤和標籤量度的一般資訊,請參閱在網頁要求上使用標籤標示量度和維度

規則名稱 說明和標籤
AWSManagedIPReputationList

檢查被識別為積極參與惡意活動的 IP 位址。 AWS WAF 從各種來源收集 IP 位址清單 MadPot,包括 Amazon 用來保護客戶免受網路犯罪攻擊的威脅情報工具。如需有關的更多資訊 MadPot,請參閱https://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime

規則動作:Block

標籤:awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList

AWSManagedReconnaissanceList

檢查來自對資源進行偵察的 IP 位址的連線。 AWS

規則動作:Block

標籤:awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList

AWSManagedIPDDoSList

檢查被識別為積極參與 DDoS 活動的 IP 地址。

規則動作:Count

標籤:awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList

匿名 IP 清單管理規則群組

VendorName:AWS, 名稱:AWSManagedRulesAnonymousIpList, 中央大學:50

匿名 IP 清單規則群組包含封鎖允許模糊檢視者身分之服務的要求的規則。其中包括來自 VPN,代理,Tor 節點和網絡託管服務提供商的請求。如果您要篩除可能會嘗試從您應用程式隱藏自身身分的檢視器,則此規則群組相當有用。封鎖這些服務的 IP 地址能協助降低機器人,以及迴避地理區域限制的問題。

此受管規則群組會將標籤新增至其評估的 Web 要求,這些要求適用於在 Web ACL 中此規則群組之後執行的規則。 AWS WAF 還將標籤記錄到 Amazon CloudWatch 指標。如需有關標籤和標籤量度的一般資訊,請參閱在網頁要求上使用標籤標示量度和維度

規則名稱 說明和標籤
AnonymousIPList

檢查 IP 位址清單是否有已知會使用戶端資訊匿名化的來源,例如 TOR 節點、暫時代理伺服器和其他遮罩服務。

規則動作:Block

標籤:awswaf:managed:aws:anonymous-ip-list:AnonymousIPList

HostingProviderIPList

檢查來自 Web 託管和雲提供商的 IP 地址列表,這些 IP 地址不太可能獲取最終用戶流量。IP 清單不包含 AWS IP 位址。

規則動作:Block

標籤:awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList