本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IP 声誉规则组
IP 声誉规则组请求源 IP 地址阻止请求。
注意
这些规则使用 Web 请求源中的源 IP 地址。如果您的流量通过了一个或多个代理或负载均衡器,则 Web 请求源将包含最后一个代理的地址,而不是客户端的源地址。
如果您希望减少自动程序流量、尝试攻击的风险,或者如果您要对内容强制地理限制,请选择其中一个或多个规则组。有关机器人管理的信息,另请参阅 AWS WAF 机器人控制规则组。
此类别中的规则组不提供版本控制或SNS更新通知。
Amazon IP 声誉列表托管规则组
VendorName:AWS,名称:AWSManagedRulesAmazonIpReputationList,WCU:25
注意
我们在 AWS 托管规则组中发布的规则信息旨在为您提供使用规则所需的信息,而不会向不良行为者提供他们规避规则所需的信息。
如果您需要的信息超出此处的范围,请联系AWS Support 中心
Amazon IP 声誉列表规则组包含基于 Amazon 内部威胁情报的规则。如果您想阻止通常与自动程序或其他威胁相关联的 IP 地址,此规则组非常有用。阻止这些 IP 地址有助于规避自动程序,并降低恶意人员发现易受攻击的应用程序的风险。
此托管规则组会为其评估的 Web 请求添加标签,这些标签可用于在您的 Web ACL 中在此规则组之后运行的规则。 AWS WAF 还会记录亚马逊 CloudWatch 指标的标签。有关标签和标签指标的一般信息,请参阅 网络请求标签 和 标签指标和维度。
| Rule name(规则名称) | 描述和标签 |
|---|---|
AWSManagedIPReputationList |
检查是否存在被确定为积极参与恶意活动的 IP 地址。 AWS WAF 从各种来源收集 IP 地址列表 MadPot,包括 Amazon 用来保护客户免受网络犯罪侵害的威胁情报工具。有关的更多信息 MadPot,请参阅https://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime 规则操作:Block 标签: |
AWSManagedReconnaissanceList |
检查来自正在对 AWS 资源进行侦察的 IP 地址的连接。 规则操作:Block 标签: |
AWSManagedIPDDoSList |
检查是否有被确定为积极参与DDoS活动的 IP 地址。 规则操作:Count 标签: |
匿名 IP 列表托管规则组
VendorName:AWS,名称:AWSManagedRulesAnonymousIpList,WCU:50
注意
我们在 AWS 托管规则组中发布的规则信息旨在为您提供使用规则所需的信息,而不会向不良行为者提供他们规避规则所需的信息。
如果您需要的信息超出此处的范围,请联系AWS Support 中心
此匿名 IP 列表包含用于阻止来自以下服务的请求的规则:这些服务允许对查看者身份进行模糊处理。其中包括来自代理VPNs、Tor 节点和虚拟主机提供商的请求。如果要筛选出可能试图从应用程序中隐藏其身份的查看者,则此规则组非常有用。阻止这些服务的 IP 地址有助于减少机器人和规避地域限制。
此托管规则组会为其评估的 Web 请求添加标签,这些标签可用于在您的 Web ACL 中在此规则组之后运行的规则。 AWS WAF 还会记录亚马逊 CloudWatch 指标的标签。有关标签和标签指标的一般信息,请参阅 网络请求标签 和 标签指标和维度。
| Rule name(规则名称) | 描述和标签 |
|---|---|
AnonymousIPList |
检查已知可以匿名化客户端信息的来源(例如TOR节点、临时代理和其他屏蔽服务)的 IP 地址列表。 规则操作:Block 标签: |
HostingProviderIPList |
检查来自 Web 托管和云提供程序的 IP 地址列表,这些提供程序不太可能产生最终用户流量。IP 列表不包括 AWS IP 地址。 规则操作:Block 标签: |
