Grupos de regras de reputação de IP - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced
Lista de reputação de IP da AmazonLista de IPs anônimos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Grupos de regras de reputação de IP

Os grupos de regras de reputação de IP bloqueiam solicitações com base em seu endereço IP de origem.

nota

Essas regras usam o endereço IP de origem da solicitação da web. Se você tiver tráfego que passa por um ou mais proxies ou balanceadores de carga, a origem da solicitação da web conterá o endereço do último proxy, e não o endereço de origem do cliente.

Escolha um ou mais desses grupos de regras se quiser reduzir sua exposição ao tráfego de bot e a tentativas de exploração ou se estiver aplicando restrições geográficas ao seu conteúdo. Para gerenciamento de bots, consulte também AWS WAF Grupo de regras do Bot Control.

Os grupos de regras nessa categoria não fornecem notificações de versionamento ou atualização do SNS.

Grupo de regras gerenciadas da lista de reputação de IPs da Amazon

VendorName:AWS, Nome:AWSManagedRulesAmazonIpReputationList, WCU: 25

nota

As informações que publicamos sobre as regras nos grupos de regras de regras AWS gerenciadas têm como objetivo fornecer o que você precisa para usar as regras, sem dar aos malfeitores o que eles precisam para contorná-las.

Se precisar de mais informações do que as encontradas aqui, entre em contato com o AWS Support Centro.

O grupo de regras da lista de reputação de IP da Amazon contém regras baseadas na inteligência de ameaças internas da Amazon. Isso é útil se você quiser bloquear endereços IP normalmente associados a bots ou outras ameaças. Bloquear esses endereços IP pode ajudar a diminuir bots e reduzir o risco de um agente mal-intencionado descobrir um aplicativo vulnerável.

Esse grupo de regras gerenciadas adiciona rótulos às solicitações da web que ele avalia, que estão disponíveis para as regras que são executadas após esse grupo de regras na sua ACL da web. AWS WAF também registra os rótulos de acordo com CloudWatch as métricas da Amazon. Para obter informações gerais sobre rótulos e métricas de rótulos, consulte Rotulagem de solicitações da Web e Métricas e dimensões do rótulo.

Nome da regra Descrição e rótulo
AWSManagedIPReputationList

Inspeciona os endereços IP que foram identificados como ativamente envolvidos em atividades maliciosas. AWS WAF coleta a lista de endereços IP de várias fontes MadPot, incluindo uma ferramenta de inteligência contra ameaças que a Amazon usa para proteger os clientes contra crimes cibernéticos. Para obter mais informações sobre MadPot, consultehttps://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime.

Ação da regra: Block

Rótulo: awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList
AWSManagedReconnaissanceList

Inspeciona as conexões de endereços IP que estão realizando reconhecimento em relação aos recursos da AWS .

Ação da regra: Block

Rótulo: awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList
AWSManagedIPDDoSList

Inspeciona os endereços IP que foram identificados como ativamente envolvidos nas atividades DDo de S.

Ação da regra: Count

Rótulo: awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList

Grupo de regras gerenciadas da lista de IPs anônimos

VendorName:AWS, Nome:AWSManagedRulesAnonymousIpList, WCU: 50

nota

As informações que publicamos sobre as regras nos grupos de regras de regras AWS gerenciadas têm como objetivo fornecer o que você precisa para usar as regras, sem dar aos malfeitores o que eles precisam para contorná-las.

Se precisar de mais informações do que as encontradas aqui, entre em contato com o AWS Support Centro.

Esse grupo de regras da lista de IPs anônimos contém regras para bloquear solicitações de serviços que permitem a ofuscação da identidade do visualizador. Isso inclui solicitações deVPNs, proxies, nós Tor e provedores de hospedagem na web. Esse grupo de regras é útil se você quiser filtrar visualizadores que podem estar tentando ocultar a identidade do seu aplicativo. Bloquear os endereços IP desses serviços pode ajudar a mitigar bots e evasão de restrições geográficas.

Esse grupo de regras gerenciadas adiciona rótulos às solicitações da web que ele avalia, que estão disponíveis para as regras que são executadas após esse grupo de regras na sua ACL da web. AWS WAF também registra os rótulos de acordo com CloudWatch as métricas da Amazon. Para obter informações gerais sobre rótulos e métricas de rótulos, consulte Rotulagem de solicitações da Web e Métricas e dimensões do rótulo.

Nome da regra Descrição e rótulo
AnonymousIPList

Inspeciona buscando uma lista de endereços IP de fontes conhecidas por anonimizar informações de clientes, como nós TOR, proxies temporários e outros serviços de mascaramento.

Ação da regra: Block

Rótulo: awswaf:managed:aws:anonymous-ip-list:AnonymousIPList
HostingProviderIPList

Inspeciona buscando uma lista de endereços IP de provedores de nuvem e de hospedagem, que são menos propensos a gerar tráfego de usuário final. A lista de IPs não inclui endereços AWS IP.

Ação da regra: Block

Rótulo: awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList