IP 評価ルールグループ

IP 評価ルールグループはソース IP アドレスに基づいてリクエストをブロックします。

注記

これらのルールは、ウェブリクエストの発信元のソース IP アドレスを使用します。トラフィックが 1 つ以上のプロキシまたはロードバランサーを通過する場合、ウェブリクエストの発信元には、クライアントの発信アドレスではなく、最後のプロキシのアドレスが含まれます。

ボットトラフィックや悪用の試みを緩和する場合、またはコンテンツに地理的制限を適用する場合は、これらのルールグループを 1 つ以上選択します。ボット管理については、「AWS WAF Bot Control ルールグループ」も参照してください。

このカテゴリのルールグループは、バージョニングや SNS 更新通知を提供しません。

注記

AWS マネージドルールのルールグループでのルールに関して公開される情報は、悪意のある人物がルールを回避するために使用可能な情報を提供するのではなく、ルールを使用するための十分な情報を提供することを目的としています。このドキュメントに記載されている以上の情報が必要な場合は、AWS Support センターにお問い合わせください。

Amazon IP 評価リストマネージドルールグループ

VendorName: AWS、名前: AWSManagedRulesAmazonIpReputationList、WCU: 25

Amazon IP 評価リストルールグループには、Amazon 内部脅威インテリジェンスに基づくルールが含まれています。これは、通常、ボットやその他の脅威に関連付けられている IP アドレスをブロックする場合に便利です。これらの IP アドレスをブロックすることで、ボットを緩和し、悪意のあるアクターが脆弱なアプリケーションを発見するリスクを緩和できます。

このマネージドルールグループは、評価対象のウェブリクエストにウェブ ACL 内のこのルールグループの後に実行されるルールでも使用できるラベルを追加します。AWS WAF は、Amazon CloudWatch メトリクスにもラベルを記録します。ラベルとラベルメトリクスに関する一般的な情報については、「ウェブリクエストにおけるラベルの使用」および「ラベルメトリクスとディメンション」を参照してください。

ルール名説明とラベル

ルール名	説明とラベル
`AWSManagedIPReputationList`	悪意のあるアクティビティに積極的に関与していると特定されたIPアドレスを検査します。AWS WAF は、Amazon がサイバー犯罪から顧客を保護するために使用する脅威インテリジェンスツールである MadPot など、さまざまなソースから IP アドレスリストを収集します。MadPot の詳細については、https://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime を参照してください。ルールアクション: Block ラベル: `awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList`
`AWSManagedReconnaissanceList`	AWS リソースに対して偵察を実行している IP アドレスからの接続を検査します。ルールアクション: Block ラベル: `awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList`
`AWSManagedIPDDoSList`	DDoS アクティビティにアクティブに関与していると識別された IP アドレスを検査します。ルールアクション: Count ラベル: `awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList`

AWSManagedIPReputationList

悪意のあるアクティビティに積極的に関与していると特定されたIPアドレスを検査します。AWS WAF は、Amazon がサイバー犯罪から顧客を保護するために使用する脅威インテリジェンスツールである MadPot など、さまざまなソースから IP アドレスリストを収集します。MadPot の詳細については、https://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime を参照してください。

ルールアクション: Block

ラベル: awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList

AWSManagedReconnaissanceList

AWS リソースに対して偵察を実行している IP アドレスからの接続を検査します。

ルールアクション: Block

ラベル: awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList

AWSManagedIPDDoSList

DDoS アクティビティにアクティブに関与していると識別された IP アドレスを検査します。

ルールアクション: Count

ラベル: awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList

匿名 IP リストマネージドルールグループ

VendorName: AWS、名前: AWSManagedRulesAnonymousIpList、WCU: 50

匿名 IP リストのルールグループには、ビューワー ID の難読化を許可するサービスからのリクエストをブロックするルールが含まれています。これには、VPN、プロキシ、Tor ノード、ウェブホスティングプロバイダーなどからのリクエストが含まれます。このルールグループは、アプリケーションから ID を隠そうとするビューワーを除外する場合に便利です。これらのサービスの IP アドレスをブロックすると、ボットの緩和や地理的制限の回避に役立ちます。

ルール名説明とラベル

ルール名	説明とラベル
`AnonymousIPList`	クライアントの情報を匿名化することがわかっているソース (TOR ノード、一時プロキシ、その他のマスキングサービスなど) の IP アドレスのリストを検査します。ルールアクション: Block ラベル: `awswaf:managed:aws:anonymous-ip-list:AnonymousIPList`
`HostingProviderIPList`	エンドユーザートラフィックのソースになる可能性が低いウェブホスティングプロバイダーとクラウドプロバイダーの IP アドレスのリストを検査します。IP リストには AWS IP アドレスは含まれません。ルールアクション: Block ラベル: `awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList`

AnonymousIPList

クライアントの情報を匿名化することがわかっているソース (TOR ノード、一時プロキシ、その他のマスキングサービスなど) の IP アドレスのリストを検査します。

ルールアクション: Block

ラベル: awswaf:managed:aws:anonymous-ip-list:AnonymousIPList

HostingProviderIPList

エンドユーザートラフィックのソースになる可能性が低いウェブホスティングプロバイダーとクラウドプロバイダーの IP アドレスのリストを検査します。IP リストには AWS IP アドレスは含まれません。

ルールアクション: Block

ラベル: awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ユースケース固有のルールグループ

Account Creation Fraud Prevention ルールグループ