Lista de reputação de IP da Amazon Lista de IPs anônimos

Grupos de regras de reputação de IP

Os grupos de regras de reputação de IP bloqueiam solicitações com base em seu endereço IP de origem.

nota

Essas regras usam o endereço IP de origem da solicitação da web. Se você tiver tráfego que passa por um ou mais proxies ou balanceadores de carga, a origem da solicitação da web conterá o endereço do último proxy, e não o endereço de origem do cliente.

Escolha um ou mais desses grupos de regras se quiser reduzir sua exposição ao tráfego de bot e a tentativas de exploração ou se estiver aplicando restrições geográficas ao seu conteúdo. Para gerenciamento de bots, consulte também Grupo de regras do Controle de Bots do AWS WAF.

Os grupos de regras nessa categoria não fornecem notificações de versionamento ou atualização do SNS.

nota

As informações que publicamos sobre as regras nos grupos de regras das regras gerenciadas da AWS têm como objetivo fornecer informações suficientes para você usar as regras, sem fornecer informações que pessoas mal-intencionadas possam usar para contorná-las. Se precisar de mais informações do que as encontradas nesta documentação, entre em contato com o AWS Support Center.

Grupo de regras gerenciadas da lista de reputação de IPs da Amazon

VendorName: AWS, Nome: AWSManagedRulesAmazonIpReputationList, WCU: 25

O grupo de regras da lista de reputação de IP da Amazon contém regras baseadas na inteligência de ameaças internas da Amazon. Isso é útil se você quiser bloquear endereços IP normalmente associados a bots ou outras ameaças. Bloquear esses endereços IP pode ajudar a diminuir bots e reduzir o risco de um agente mal-intencionado descobrir um aplicativo vulnerável.

Esse grupo de regras gerenciadas adiciona rótulos às solicitações da web que ele avalia, que estão disponíveis para as regras que são executadas após esse grupo de regras na sua web ACL. O AWS WAF também registra os rótulos nas métricas do Amazon CloudWatch. Para obter informações gerais sobre rótulos e métricas de rótulos, consulte Como usar rótulos em solicitações da Web e Métricas e dimensões do rótulo.

Nome da regra Descrição e rótulo

Nome da regra	Descrição e rótulo
`AWSManagedIPReputationList`	Inspeciona os endereços IP que foram identificados como ativamente envolvidos em atividades maliciosas. O AWS WAF coleta a lista de endereços IP de várias fontes, incluindo o MadPot, uma ferramenta de inteligência de ameaças que a Amazon usa para proteger os clientes contra crimes cibernéticos. Para mais informações sobre o MadPot, consulte https://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime. Ação de regra: Block Rótulo: `awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList`
`AWSManagedReconnaissanceList`	Inspeciona as conexões de endereços IP que estão realizando reconhecimento em relação aos recursos da AWS. Ação de regra: Block Rótulo: `awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList`
`AWSManagedIPDDoSList`	Inspeciona os endereços IP que foram identificados como ativamente envolvidos em atividades de DDoS. Ação de regra: Count Rótulo: `awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList`

AWSManagedIPReputationList

Inspeciona os endereços IP que foram identificados como ativamente envolvidos em atividades maliciosas. O AWS WAF coleta a lista de endereços IP de várias fontes, incluindo o MadPot, uma ferramenta de inteligência de ameaças que a Amazon usa para proteger os clientes contra crimes cibernéticos. Para mais informações sobre o MadPot, consulte https://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime.

Ação de regra: Block

Rótulo: awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList

AWSManagedReconnaissanceList

Inspeciona as conexões de endereços IP que estão realizando reconhecimento em relação aos recursos da AWS.

Ação de regra: Block

Rótulo: awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList

AWSManagedIPDDoSList

Inspeciona os endereços IP que foram identificados como ativamente envolvidos em atividades de DDoS.

Ação de regra: Count

Rótulo: awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList

Grupo de regras gerenciadas da lista de IPs anônimos

VendorName: AWS, Nome: AWSManagedRulesAnonymousIpList, WCU: 50

Esse grupo de regras da lista de IPs anônimos contém regras para bloquear solicitações de serviços que permitem a ofuscação da identidade do visualizador. Elas incluem solicitações de VPNs, proxies, nós Tor e provedores de hospedagem. Esse grupo de regras é útil se você quiser filtrar visualizadores que podem estar tentando ocultar a identidade do seu aplicativo. Bloquear os endereços IP desses serviços pode ajudar a mitigar bots e evasão de restrições geográficas.

Nome da regra Descrição e rótulo

Nome da regra	Descrição e rótulo
`AnonymousIPList`	Inspeciona buscando uma lista de endereços IP de fontes conhecidas por anonimizar informações de clientes, como nós TOR, proxies temporários e outros serviços de mascaramento. Ação de regra: Block Rótulo: `awswaf:managed:aws:anonymous-ip-list:AnonymousIPList`
`HostingProviderIPList`	Inspeciona buscando uma lista de endereços IP de provedores de nuvem e de hospedagem, que são menos propensos a gerar tráfego de usuário final. A lista de IPs não inclui endereços IP da AWS. Ação de regra: Block Rótulo: `awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList`

AnonymousIPList

Inspeciona buscando uma lista de endereços IP de fontes conhecidas por anonimizar informações de clientes, como nós TOR, proxies temporários e outros serviços de mascaramento.

Ação de regra: Block

Rótulo: awswaf:managed:aws:anonymous-ip-list:AnonymousIPList

HostingProviderIPList

Inspeciona buscando uma lista de endereços IP de provedores de nuvem e de hospedagem, que são menos propensos a gerar tráfego de usuário final. A lista de IPs não inclui endereços IP da AWS.

Ação de regra: Block

Rótulo: awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Grupos de regras específicos de caso de uso

Grupo de regras de prevenção contra fraude na criação de contas