IP 評価ルールグループ

IP 評価ルールグループはソース IP アドレスに基づいてリクエストをブロックします。

注記

これらのルールは、ウェブリクエストの発信元のソース IP アドレスを使用します。トラフィックが 1 つ以上のプロキシまたはロードバランサーを通過する場合、ウェブリクエストの発信元には、クライアントの発信アドレスではなく、最後のプロキシのアドレスが含まれます。

ボットトラフィックや悪用の試みを緩和する場合、またはコンテンツに地理的制限を適用する場合は、これらのルールグループを 1 つ以上選択します。ボット管理については、「AWS WAF Bot Control ルールグループ」も参照してください。

このカテゴリのルールグループは、バージョニングやSNS更新の通知を提供しません。

Amazon IP 評価リストマネージドルールグループ

VendorName: AWS、名前: AWSManagedRulesAmazonIpReputationList、WCU: 25

注記

AWS マネージドルールのルールグループでルールに対して公開する情報は、不正なアクターにルールを回避するために必要なものを与えることなく、ルールを使用するために必要なものを提供することを目的としています。

ここに記載されている情報よりも詳細な情報が必要な場合は、 AWS Support センターにお問い合わせください。

Amazon IP 評価リストルールグループには、Amazon 内部脅威インテリジェンスに基づくルールが含まれています。これは、通常、ボットやその他の脅威に関連付けられている IP アドレスをブロックする場合に便利です。これらの IP アドレスをブロックすることで、ボットを緩和し、悪意のあるアクターが脆弱なアプリケーションを発見するリスクを緩和できます。

このマネージドルールグループは、評価対象のウェブリクエストにラベルを追加します。これは、ウェブでこのルールグループの後に実行されるルールで使用できますACL。 AWS WAF は、Amazon CloudWatch メトリクスにもラベルを記録します。ラベルとラベルメトリクスに関する一般的な情報については、「ウェブリクエストのラベル付け」および「ラベルメトリクスとディメンション」を参照してください。

ルール名説明とラベル

ルール名	説明とラベル
`AWSManagedIPReputationList`	悪意のあるアクティビティに積極的に関与していることが判明した IP アドレスを検査します。 AWS WAF は、Amazon が顧客をサイバー犯罪から保護するために使用する脅威インテリジェンスツールなど MadPot、さまざまなソースから IP アドレスリストを収集します。詳細については MadPot、「」を参照してくださいhttps://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime。ルールアクション：Block ラベル: `awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList`
`AWSManagedReconnaissanceList`	AWS リソースに対して偵察を実行している IP アドレスからの接続を検査します。ルールアクション：Block ラベル: `awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList`
`AWSManagedIPDDoSList`	DDoS アクティビティに積極的に関与していると特定された IP アドレスを検査します。ルールアクション：Count ラベル: `awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList`

AWSManagedIPReputationList

悪意のあるアクティビティに積極的に関与していることが判明した IP アドレスを検査します。 AWS WAF は、Amazon が顧客をサイバー犯罪から保護するために使用する脅威インテリジェンスツールなど MadPot、さまざまなソースから IP アドレスリストを収集します。詳細については MadPot、「」を参照してくださいhttps://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime。

ルールアクション：Block

ラベル: awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList

AWSManagedReconnaissanceList

AWS リソースに対して偵察を実行している IP アドレスからの接続を検査します。

ルールアクション：Block

ラベル: awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList

AWSManagedIPDDoSList

DDoS アクティビティに積極的に関与していると特定された IP アドレスを検査します。

ルールアクション：Count

ラベル: awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList

匿名 IP リストマネージドルールグループ

VendorName: AWS、名前: AWSManagedRulesAnonymousIpList、WCU: 50

注記

ここに記載されている情報よりも詳細な情報が必要な場合は、 AWS Support センターにお問い合わせください。

匿名 IP リストのルールグループには、ビューワー ID の難読化を許可するサービスからのリクエストをブロックするルールが含まれています。これには、VPNs、プロキシ、Tor ノード、ウェブホスティングプロバイダーからのリクエストが含まれます。このルールグループは、アプリケーションから ID を隠そうとするビューワーを除外する場合に便利です。これらのサービスの IP アドレスをブロックすると、ボットの緩和や地理的制限の回避に役立ちます。

ルール名説明とラベル

ルール名	説明とラベル
`AnonymousIPList`	TOR ノード、一時プロキシ、その他のマスキングサービスなど、クライアント情報を匿名化することが知られているソースの IP アドレスのリストを検査します。ルールアクション：Block ラベル: `awswaf:managed:aws:anonymous-ip-list:AnonymousIPList`
`HostingProviderIPList`	エンドユーザートラフィックのソースになる可能性が低いウェブホスティングプロバイダーとクラウドプロバイダーの IP アドレスのリストを検査します。IP リストには AWS IP アドレスは含まれません。ルールアクション：Block ラベル: `awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList`

AnonymousIPList

TOR ノード、一時プロキシ、その他のマスキングサービスなど、クライアント情報を匿名化することが知られているソースの IP アドレスのリストを検査します。

ルールアクション：Block

ラベル: awswaf:managed:aws:anonymous-ip-list:AnonymousIPList

HostingProviderIPList

エンドユーザートラフィックのソースになる可能性が低いウェブホスティングプロバイダーとクラウドプロバイダーの IP アドレスのリストを検査します。IP リストには AWS IP アドレスは含まれません。

ルールアクション：Block

ラベル: awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ユースケース固有のルールグループ

Account Creation Fraud Prevention ルールグループ