IP 評價規則群組 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IP 評價規則群組

IP 評價規則群組會根據其來源 IP 地址封鎖請求。

注意

這些規則使用來自 Web 請求原始伺服器的來源 IP 地址。如果您有流經一或多個代理或負載平衡器的流量,Web 請求原始伺服器將包含最後一個代理的地址,而不是用戶端的原始地址。

如果您要減少暴露於機器人流量、利用嘗試,或是對內容強制執行地理限制,請選擇一或多個這些規則群組。如需機器人管理,另請參閱 AWS WAF 機器人控制規則群組

此類別中的規則群組不提供版本控制或SNS更新通知。

Amazon IP 評價清單受管規則群組

VendorName:AWS,名稱:AWSManagedRulesAmazonIpReputationList,WCU:25

注意

我們為 AWS 受管規則規則群組中的規則發佈的資訊,旨在為您提供使用規則所需的資訊,而不會給予不法份子規避規則所需的內容。

如果您需要超過此處的詳細資訊,請聯絡 AWS 支援 中心

Amazon IP 評價清單規則群組包含以 Amazon 內部威脅情報為基礎的規則。如果您要封鎖通常與 Bot 或其他威脅相關聯的 IP 地址,這會很有用。封鎖這些 IP 地址有助於減輕 Bot,並降低惡意行為者發現易受攻擊應用程式的風險。

此受管規則群組會將標籤新增至其評估的 Web 請求,這些請求可供 Web 中在此規則群組之後執行的規則使用ACL。 AWS WAF 也會將標籤記錄到 Amazon CloudWatch 指標。如需標籤和標籤指標的一般資訊,請參閱 Web 請求標籤標籤指標和維度

規則名稱 描述和標籤
AWSManagedIPReputationList

檢查已識別為主動參與惡意活動的 IP 地址。 AWS WAF 會從各種來源收集 IP 地址清單 MadPot,包括 Amazon 用來保護客戶免受網路攻擊的威脅情報工具。如需 的詳細資訊 MadPot,請參閱 https://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime

規則動作:Block

標籤: awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList

AWSManagedReconnaissanceList

檢查來自 IP 地址的連線,這些地址正在對 AWS 資源執行偵察。

規則動作:Block

標籤: awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList

AWSManagedIPDDoSList

檢查已識別為主動參與DDoS活動的 IP 地址。

規則動作:Count

標籤: awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList

匿名 IP 清單受管規則群組

VendorName:AWS,名稱:AWSManagedRulesAnonymousIpList,WCU:50

注意

我們為 AWS 受管規則規則群組中的規則發佈的資訊,旨在為您提供使用規則所需的資訊,而不會給予不法份子規避規則所需的內容。

如果您需要超過此處的詳細資訊,請聯絡 AWS 支援 中心

匿名 IP 清單規則群組包含規則,可封鎖來自允許混淆檢視器身分之服務的請求。其中包括來自 VPNs、代理、Tor 節點和 Web 託管提供者的請求。如果您要篩除可能會嘗試從您應用程式隱藏自身身分的檢視器,則此規則群組相當有用。封鎖這些服務的 IP 地址能協助降低機器人,以及迴避地理區域限制的問題。

此受管規則群組會將標籤新增至其評估的 Web 請求,這些請求可供 Web 中在此規則群組之後執行的規則使用ACL。 AWS WAF 也會將標籤記錄到 Amazon CloudWatch 指標。如需標籤和標籤指標的一般資訊,請參閱 Web 請求標籤標籤指標和維度

規則名稱 描述和標籤
AnonymousIPList

檢查是否有已知匿名化用戶端資訊的來源 IP 地址清單,例如TOR節點、臨時代理和其他遮罩服務。

規則動作:Block

標籤: awswaf:managed:aws:anonymous-ip-list:AnonymousIPList

HostingProviderIPList

檢查來自 Web 託管和雲端提供者的 IP 地址清單,這些地址較不可能來源最終使用者流量。IP 清單不包含 AWS IP 地址。

規則動作:Block

標籤: awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList