Groupes de règles de réputation IP - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Groupes de règles de réputation IP

Les groupes de règles de réputation IP bloquent les demandes en fonction de leur adresse IP source.

Note

Ces règles utilisent l'adresse IP source à partir de l'origine de la requête Web. Si le trafic passe par un ou plusieurs proxys ou équilibreurs de charge, l'origine de la requête Web contiendra l'adresse du dernier proxy, et non l'adresse d'origine du client.

Choisissez un ou plusieurs de ces groupes de règles si vous souhaitez réduire votre exposition au trafic de robot, aux tentatives d'exploitation ou si vous appliquez des restrictions géographiques à votre contenu. Pour la gestion des bots, voir égalementAWS WAF Groupe de règles Bot Control.

Les groupes de règles de cette catégorie ne fournissent pas de notifications de version ni de mise à jour SNS.

Note

Les informations que nous publions concernant les règles des groupes de règles AWS gérées sont destinées à vous fournir suffisamment d'informations pour utiliser les règles, sans fournir d'informations que des acteurs malveillants pourraient utiliser pour contourner les règles. Si vous avez besoin de plus d'informations que celles que vous trouverez dans cette documentation, contactez le AWS Support Centre.

Groupe de règles géré par Amazon IP Reputation

VendorName:AWS, Nom :AWSManagedRulesAmazonIpReputationList, WCU : 25

Le groupe de règles de la liste de réputation IP Amazon contient des règles basées sur les renseignements internes sur les menaces Amazon. Ceci est utile si vous souhaitez bloquer les adresses IP généralement associées à des robots ou à d'autres menaces. Le blocage de ces adresses IP peut aider à atténuer les robots et à réduire le risque qu'un acteur malveillant ne découvre une application vulnérable.

Ce groupe de règles géré ajoute des libellés aux requêtes Web qu'il évalue, qui sont disponibles pour les règles exécutées après ce groupe de règles dans votre ACL Web. AWS WAF enregistre également les étiquettes selon les CloudWatch statistiques d'Amazon. Pour obtenir des informations générales sur les étiquettes et les mesures relatives aux étiquettes, reportez-vous Utilisation d'étiquettes sur les requêtes Web aux sections etMétriques et dimensions des étiquettes.

Nom de la règle Description et étiquette
AWSManagedIPReputationList

Inspecte les adresses IP identifiées comme participant activement à des activités malveillantes. AWS WAF collecte la liste d'adresses IP auprès de diverses sources MadPot, notamment d'un outil de renseignement sur les menaces utilisé par Amazon pour protéger ses clients contre la cybercriminalité. Pour plus d'informations sur MadPot, voirhttps://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime.

Action de la règle Block

Libellé : awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList

AWSManagedReconnaissanceList

Inspecte les connexions provenant d'adresses IP qui effectuent une reconnaissance par rapport aux AWS ressources.

Action de la règle Block

Libellé : awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList

AWSManagedIPDDoSList

Inspecte les adresses IP qui ont été identifiées comme participant activement à des activités DDoS.

Action de la règle Count

Libellé : awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList

Groupe de règles géré par liste d'adresses IP anonyme

VendorName:AWS, Nom :AWSManagedRulesAnonymousIpList, WCU : 50

Le groupe de règles de liste d'adresses IP anonymes contient des règles visant à bloquer les demandes provenant de services qui permettent de masquer l'identité du téléspectateur. Il s'agit notamment des demandes des VPN, des proxys, des nœuds Tor et des fournisseurs d'hébergement Web. Ce groupe de règles est utile si vous souhaitez filtrer les utilisateurs qui tentent de masquer leur identité auprès de votre application. Le blocage des adresses IP liées à ces services peut contribuer à limiter les robots et le non-respect des restrictions géographiques.

Ce groupe de règles géré ajoute des libellés aux requêtes Web qu'il évalue, qui sont disponibles pour les règles exécutées après ce groupe de règles dans votre ACL Web. AWS WAF enregistre également les étiquettes selon les CloudWatch statistiques d'Amazon. Pour obtenir des informations générales sur les étiquettes et les mesures relatives aux étiquettes, reportez-vous Utilisation d'étiquettes sur les requêtes Web aux sections etMétriques et dimensions des étiquettes.

Nom de la règle Description et étiquette
AnonymousIPList

Inspecte la liste des adresses IP des sources connues pour anonymiser les informations client, telles que les nœuds TOR, les proxys temporaires et d'autres services de masquage.

Action de la règle Block

Libellé : awswaf:managed:aws:anonymous-ip-list:AnonymousIPList

HostingProviderIPList

Recherche une liste d'adresses IP provenant de fournisseurs d'hébergement Web et de cloud, qui sont moins susceptibles de générer du trafic pour les utilisateurs finaux. La liste IP n'inclut pas les adresses AWS IP.

Action de la règle Block

Libellé : awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList