本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IP 評價規則群組
IP 信譽規則群組會根據其來源 IP 位址封鎖要求。
注意
這些規則使用來自 Web 請求來源的來源 IP 位址。如果您有通過一個或多個 Proxy 或負載平衡器的流量,則 Web 請求來源將包含最後一個 Proxy 的位址,而不是用戶端的原始位址。
如果您要減少暴露於機器人流量、利用嘗試,或是對內容強制執行地理限制,請選擇一或多個這些規則群組。如需機器人管理,另請參閱AWS WAF 機器人控制規則群組。
此類別中的規則群組不提供版本控制或 SNS 更新通知。
注意
我們針對 AWS Managed Rules 規則群組中的規則發佈的資訊旨在為您提供足夠的資訊來使用規則,同時不提供不良行為者可用來規避規則的資訊。如果您需要的資訊超過本文件中所找到的資訊,請聯絡中AWS Support 心
Amazon IP 信譽清單受管規則群組
VendorName:AWS, 名稱:AWSManagedRulesAmazonIpReputationList, 中央大學:25
Amazon IP 評價清單規則群組包含以 Amazon 內部威脅情報為基礎的規則。如果您要封鎖通常與 Bot 或其他威脅相關聯的 IP 地址,這會很有用。封鎖這些 IP 地址有助於減輕 Bot,並降低惡意行為者發現易受攻擊應用程式的風險。
此受管規則群組會將標籤新增至其評估的 Web 要求,這些要求適用於在 Web ACL 中此規則群組之後執行的規則。 AWS WAF 還將標籤記錄到 Amazon CloudWatch 指標。如需有關標籤和標籤量度的一般資訊,請參閱在網頁要求上使用標籤和標示量度和維度。
| 規則名稱 | 說明和標籤 |
|---|---|
AWSManagedIPReputationList |
檢查被識別為積極參與惡意活動的 IP 位址。 AWS WAF 從各種來源收集 IP 位址清單 MadPot,包括 Amazon 用來保護客戶免受網路犯罪攻擊的威脅情報工具。如需有關的更多資訊 MadPot,請參閱https://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime 規則動作:Block 標籤: |
AWSManagedReconnaissanceList |
檢查來自對資源進行偵察的 IP 位址的連線。 AWS 規則動作:Block 標籤: |
AWSManagedIPDDoSList |
檢查被識別為積極參與 DDoS 活動的 IP 地址。 規則動作:Count 標籤: |
匿名 IP 清單管理規則群組
VendorName:AWS, 名稱:AWSManagedRulesAnonymousIpList, 中央大學:50
匿名 IP 清單規則群組包含封鎖允許模糊檢視者身分之服務的要求的規則。其中包括來自 VPN,代理,Tor 節點和網絡託管服務提供商的請求。如果您要篩除可能會嘗試從您應用程式隱藏自身身分的檢視器,則此規則群組相當有用。封鎖這些服務的 IP 地址能協助降低機器人,以及迴避地理區域限制的問題。
此受管規則群組會將標籤新增至其評估的 Web 要求,這些要求適用於在 Web ACL 中此規則群組之後執行的規則。 AWS WAF 還將標籤記錄到 Amazon CloudWatch 指標。如需有關標籤和標籤量度的一般資訊,請參閱在網頁要求上使用標籤和標示量度和維度。
| 規則名稱 | 說明和標籤 |
|---|---|
AnonymousIPList |
檢查 IP 位址清單是否有已知會使用戶端資訊匿名化的來源,例如 TOR 節點、暫時代理伺服器和其他遮罩服務。 規則動作:Block 標籤: |
HostingProviderIPList |
檢查來自 Web 託管和雲提供商的 IP 地址列表,這些 IP 地址不太可能獲取最終用戶流量。IP 清單不包含 AWS IP 位址。 規則動作:Block 標籤: |
