Grupos de regras de reputação de IP - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced
Lista de reputação de IP da AmazonLista de IPs anônimos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Grupos de regras de reputação de IP

Os grupos de regras de reputação de IP bloqueiam solicitações com base em seu endereço IP de origem.

nota

Essas regras usam o endereço IP de origem da solicitação da web. Se você tiver tráfego que passa por um ou mais proxies ou balanceadores de carga, a origem da solicitação da web conterá o endereço do último proxy, e não o endereço de origem do cliente.

Escolha um ou mais desses grupos de regras se quiser reduzir sua exposição ao tráfego de bot e a tentativas de exploração ou se estiver aplicando restrições geográficas ao seu conteúdo. Para gerenciamento de bots, consulte também AWS WAF Grupo de regras do Bot Control.

Os grupos de regras nessa categoria não fornecem notificações de versionamento ou atualização do SNS.

nota

As informações que publicamos sobre as regras nos grupos de regras de regras AWS gerenciadas têm como objetivo fornecer informações suficientes para você usar as regras, sem fornecer informações que pessoas mal-intencionadas possam usar para contorná-las. Se precisar de mais informações do que as encontradas nesta documentação, entre em contato com o AWS Support Center.

Grupo de regras gerenciadas da lista de reputação de IPs da Amazon

VendorName:AWS, Nome:AWSManagedRulesAmazonIpReputationList, WCU: 25

O grupo de regras da lista de reputação de IP da Amazon contém regras baseadas na inteligência de ameaças internas da Amazon. Isso é útil se você quiser bloquear endereços IP normalmente associados a bots ou outras ameaças. Bloquear esses endereços IP pode ajudar a diminuir bots e reduzir o risco de um agente mal-intencionado descobrir um aplicativo vulnerável.

Esse grupo de regras gerenciadas adiciona rótulos às solicitações da web que ele avalia, que estão disponíveis para as regras que são executadas após esse grupo de regras na sua ACL da web. AWS WAF também registra os rótulos de acordo com CloudWatch as métricas da Amazon. Para obter informações gerais sobre rótulos e métricas de rótulos, consulte Rótulos em solicitações da web e Métricas e dimensões do rótulo.

Nome da regra Descrição e rótulo
AWSManagedIPReputationList

Inspeciona os endereços IP que foram identificados como ativamente envolvidos em atividades maliciosas. AWS WAF coleta a lista de endereços IP de várias fontes MadPot, incluindo uma ferramenta de inteligência contra ameaças que a Amazon usa para proteger os clientes contra crimes cibernéticos. Para obter mais informações sobre MadPot, consultehttps://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime.

Ação de regra: Block

Rótulo: awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList
AWSManagedReconnaissanceList

Inspeciona as conexões de endereços IP que estão realizando reconhecimento em relação aos recursos da AWS .

Ação de regra: Block

Rótulo: awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList
AWSManagedIPDDoSList

Inspeciona os endereços IP que foram identificados como ativamente envolvidos em atividades de DDoS.

Ação de regra: Count

Rótulo: awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList

Grupo de regras gerenciadas da lista de IPs anônimos

VendorName:AWS, Nome:AWSManagedRulesAnonymousIpList, WCU: 50

Esse grupo de regras da lista de IPs anônimos contém regras para bloquear solicitações de serviços que permitem a ofuscação da identidade do visualizador. Elas incluem solicitações de VPNs, proxies, nós Tor e provedores de hospedagem. Esse grupo de regras é útil se você quiser filtrar visualizadores que podem estar tentando ocultar a identidade do seu aplicativo. Bloquear os endereços IP desses serviços pode ajudar a mitigar bots e evasão de restrições geográficas.

Esse grupo de regras gerenciadas adiciona rótulos às solicitações da web que ele avalia, que estão disponíveis para as regras que são executadas após esse grupo de regras na sua ACL da web. AWS WAF também registra os rótulos de acordo com CloudWatch as métricas da Amazon. Para obter informações gerais sobre rótulos e métricas de rótulos, consulte Rótulos em solicitações da web e Métricas e dimensões do rótulo.

Nome da regra Descrição e rótulo
AnonymousIPList

Inspeciona buscando uma lista de endereços IP de fontes conhecidas por anonimizar informações de clientes, como nós TOR, proxies temporários e outros serviços de mascaramento.

Ação de regra: Block

Rótulo: awswaf:managed:aws:anonymous-ip-list:AnonymousIPList
HostingProviderIPList

Inspeciona buscando uma lista de endereços IP de provedores de nuvem e de hospedagem, que são menos propensos a gerar tráfego de usuário final. A lista de IPs não inclui endereços AWS IP.

Ação de regra: Block

Rótulo: awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList