Grupos de reglas de reputación de IP - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced
Lista de reputación de IP de AmazonLista de IP anónimas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Grupos de reglas de reputación de IP

Estos grupos bloquean solicitudes en función de su dirección IP de origen.

nota

Estas reglas utilizan la dirección IP de origen del origen de la solicitud web. Si el tráfico pasa por uno o más proxies o equilibradores de carga, el origen de la solicitud web contendrá la dirección del último proxy y no la dirección de origen del cliente.

Elija uno o más de estos grupos de reglas si quiere reducir su exposición al tráfico de bots o los intentos de explotación o si está aplicando restricciones geográficas a su contenido. Para obtener información sobre la administración de bots, consulte también AWS WAF Grupo de reglas de control de bots.

Los grupos de reglas de esta categoría no proporcionan notificaciones de control de versiones ni de actualizaciones de SNS.

nota

La información que publicamos sobre las reglas de los grupos de reglas de reglas AWS administradas tiene por objeto proporcionarle información suficiente para utilizarlas, pero no proporciona información que los delincuentes puedan utilizar para eludirlas. Si necesita más información de la que se encuentra en esta documentación, póngase en contacto con el centro de AWS Support.

Grupo de reglas administrado con lista de reputación de IP de Amazon

VendorName:AWS, Nombre:AWSManagedRulesAmazonIpReputationList, WCU: 25

El grupo de reglas de la lista de reputación de IP de Amazon contiene reglas basadas en la inteligencia de amenazas interna de Amazon. Es útil si quiere bloquear direcciones IP normalmente asociadas a bots u otras amenazas. El bloqueo de estas direcciones IP puede ayudar a mitigar los bots y a reducir el riesgo de que un actor malintencionado descubra una aplicación vulnerable.

Este grupo de reglas administrado agrega etiquetas a las solicitudes web que evalúa, que están disponibles para las reglas que se ejecutan después de este grupo de reglas en su ACL web. AWS WAF también registra las etiquetas según las CloudWatch métricas de Amazon. Para obtener información general sobre las etiquetas y las métricas de etiquetas, consulte Etiquetas en las solicitudes web y Etiquetar métricas y dimensiones.

Nombre de la regla Descripción y etiqueta
AWSManagedIPReputationList

Inspecciona las direcciones IP que se hayan identificado como implicadas activamente en actividades maliciosas. AWS WAF recopila la lista de direcciones IP de varias fuentes MadPot, incluida una herramienta de inteligencia de amenazas que Amazon utiliza para proteger a los clientes de la ciberdelincuencia. Para obtener más información al respecto MadPot, consultehttps://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime.

Acción de la regla: Block

Etiqueta: awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList
AWSManagedReconnaissanceList

Inspecciona las conexiones de las direcciones IP que realizan un reconocimiento de los recursos de AWS .

Acción de la regla: Block

Etiqueta: awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList
AWSManagedIPDDoSList

Inspecciona las direcciones IP que, según se ha identificado, participan activamente en actividades de DDoS.

Acción de la regla: Count

Etiqueta: awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList

Grupo de reglas administrado con lista de direcciones IP anónimas

VendorName:AWS, Nombre:AWSManagedRulesAnonymousIpList, WCU: 50

El grupo de reglas de lista de IP anónimas contiene reglas para bloquear las solicitudes de los servicios que permiten ocultar la identidad del visor. Entre estas se incluyen solicitudes de la VPN, proxies, nodos Tor y proveedores de alojamiento web. Este grupo de reglas resulta útil si desea filtrar los lectores que podrían intentar ocultar su identidad en la aplicación. El bloqueo de las direcciones IP de estos servicios puede ayudar a mitigar los bots y la evasión de restricciones geográficas.

Este grupo de reglas administrado agrega etiquetas a las solicitudes web que evalúa, que están disponibles para las reglas que se ejecutan después de este grupo de reglas en su ACL web. AWS WAF también registra las etiquetas según las CloudWatch métricas de Amazon. Para obtener información general sobre las etiquetas y las métricas de etiquetas, consulte Etiquetas en las solicitudes web y Etiquetar métricas y dimensiones.

Nombre de la regla Descripción y etiqueta
AnonymousIPList

Inspecciona una lista de direcciones IP de fuentes conocidas para anonimizar la información del cliente, como nodos TOR, proxies temporales y otros servicios de enmascaramiento.

Acción de la regla: Block

Etiqueta: awswaf:managed:aws:anonymous-ip-list:AnonymousIPList
HostingProviderIPList

Inspecciona la lista de direcciones IP de proveedores de alojamiento web y nube, que tienen menos probabilidades de generar tráfico de usuario final. La lista de IP no incluye direcciones AWS IP.

Acción de la regla: Block

Etiqueta: awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList