IP 評價規則群組 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IP 評價規則群組

IP 信譽規則群組會根據其來源 IP 位址封鎖要求。

注意

這些規則使用來自 Web 請求來源的來源 IP 位址。如果您有通過一個或多個 Proxy 或負載平衡器的流量,則 Web 請求來源將包含最後一個 Proxy 的位址,而不是用戶端的原始位址。

如果您要減少暴露於機器人流量、利用嘗試,或是對內容強制執行地理限制,請選擇一或多個這些規則群組。如需機器人管理,另請參閱AWS WAF機器人控制規則群組

此類別中的規則群組不提供版本控制或 SNS 更新通知。

注意

我們針對 AWS Managed Rules 規則群組中的規則發佈的資訊旨在為您提供足夠的資訊來使用規則,同時不提供不良行為者可用來規避規則的資訊。如果您需要的資訊超過本文件中所找到的資訊,請聯絡本中AWS Support心

Amazon IP 信譽清單受管規則群組

VendorName:AWS, 名稱:AWSManagedRulesAmazonIpReputationList, 中央大學:25

Amazon IP 評價清單規則群組包含以 Amazon 內部威脅情報為基礎的規則。如果您要封鎖通常與 Bot 或其他威脅相關聯的 IP 地址,這會很有用。封鎖這些 IP 地址有助於減輕 Bot,並降低惡意行為者發現易受攻擊應用程式的風險。

此受管規則群組會將標籤新增至其評估的 Web 要求,這些要求適用於在 Web ACL 中此規則群組之後執行的規則。 AWS WAF還將標籤記錄到 Amazon CloudWatch 指標。如需有關標籤和標籤量度的一般資訊,請參閱網頁要求上的標籤標示量度和維度

規則名稱 說明和標籤
AWSManagedIPReputationList

檢查已識別為機器人的 IP 位址。

規則動作:Block

標籤:awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList

AWSManagedReconnaissanceList

檢查來自對資源進行偵察的 IP 位址的連線。AWS

規則動作:Block

標籤:awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList

AWSManagedIPDDoSList

檢查被識別為積極參與 DDoS 活動的 IP 地址。

規則動作:Count

標籤:awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList

匿名 IP 清單管理規則群組

VendorName:AWS, 名稱:AWSManagedRulesAnonymousIpList, 中央大學:50

匿名 IP 清單規則群組包含封鎖允許模糊檢視者身分之服務的要求的規則。其中包括來自 VPN,代理,Tor 節點和網絡託管服務提供商的請求。如果您要篩除可能會嘗試從您應用程式隱藏自身身分的檢視器,則此規則群組相當有用。封鎖這些服務的 IP 地址能協助降低機器人,以及迴避地理區域限制的問題。

此受管規則群組會將標籤新增至其評估的 Web 要求,這些要求適用於在 Web ACL 中此規則群組之後執行的規則。 AWS WAF還將標籤記錄到 Amazon CloudWatch 指標。如需有關標籤和標籤量度的一般資訊,請參閱網頁要求上的標籤標示量度和維度

規則名稱 說明和標籤
AnonymousIPList

檢查 IP 位址清單是否有已知會使用戶端資訊匿名化的來源,例如 TOR 節點、暫時代理伺服器和其他遮罩服務。

規則動作:Block

標籤:awswaf:managed:aws:anonymous-ip-list:AnonymousIPList

HostingProviderIPList

檢查來自 Web 託管和雲提供商的 IP 地址列表,這些 IP 地址不太可能獲取最終用戶流量。IP 清單不包含 AWS IP 位址。

規則動作:Block

標籤:awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList