IP 声誉规则组 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon IP 声誉列表匿名 IP 列表
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IP 声誉规则组

IP 信誉规则组允许您根据请求的源 IP 地址阻止请求。

如果您希望减少自动程序流量、尝试攻击的风险,或者如果您要对内容强制地理限制,请选择其中一个或多个规则组。有关机器人管理的信息,另请参阅Amazon WAF机器人控制规则组.

此类别中的规则组不提供版本控制或 SNS 更新通知。

亚马逊 IP 信誉列表托管规则组

VendorName:AWS,姓名:AWSManagedRulesAmazonIpReputationList,WCU:25

Amazon IP 声誉列表规则组包含基于 Amazon 内部威胁情报的规则。如果您想阻止通常与自动程序或其他威胁相关联的 IP 地址,此规则组非常有用。阻止这些 IP 地址有助于规避自动程序,并降低恶意人员发现易受攻击的应用程序的风险。

规则名称 描述和标签
AWSManagedIPReputationList

检查是否有被识别为机器人的 IP 地址。

规则操作:Block

标签组awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList
AWSManagedReconnaissanceList

检查是否有来自正在进行侦测的 IP 地址的连接Amazon资源。

规则操作:Block

标签组awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList
AWSManagedIPDDoSList

检查被确定为积极参与 DDoS 活动的 IP 地址。

规则操作:Count

标签组awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList

匿名 IP 列表托管规则组

VendorName:AWS,姓名:AWSManagedRulesAnonymousIpList,WCU:50

此匿名 IP 列表包含用于阻止来自以下服务的请求的规则:这些服务允许对查看者身份进行模糊处理。其中包括来自 VPN、代理、Tor 节点和托管提供商的请求。如果要筛选出可能试图从应用程序中隐藏其身份的查看者,则此规则组非常有用。屏蔽这些服务的 IP 地址有助于缓解僵尸程序和规避地理限制的行为。

规则名称 描述和标签
AnonymousIPList

检查已知用于匿名处理客户端信息的源的 IP 地址列表,例如 TOR 节点、临时代理和其他遮蔽服务。

规则操作:Block

标签组awswaf:managed:aws:anonymous-ip-list:AnonymousIPList
HostingProviderIPList

检查来自托管和云提供商的 IP 地址列表,这些提供商不太可能产生最终用户流量。IP 列表不包括AmazonIP 地址。

规则操作:Block

标签组awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList