Grupos de regras de reputação de IP - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield
Lista de reputação de IP da AmazonLista de IPs anônimos

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Grupos de regras de reputação de IP

Os grupos de regras de reputação de IP bloqueiam solicitações com base em seu endereço IP de origem.

nota

Essas regras usam o endereço IP de origem da solicitação da web. Se você tiver tráfego que passa por um ou mais proxies ou balanceadores de carga, a origem da solicitação da web conterá o endereço do último proxy, e não o endereço de origem do cliente.

Escolha um ou mais desses grupos de regras se quiser reduzir sua exposição ao tráfego de bot e a tentativas de exploração ou se estiver aplicando restrições geográficas ao seu conteúdo. Para gerenciamento de bots, consulte também Grupo de regras do Controle de Bots do AWS WAF.

Os grupos de regras nessa categoria não fornecem notificações de versionamento ou atualização do SNS.

Grupo de regras gerenciadas da lista de reputação de IPs da Amazon

VendorName: AWS, Nome: AWSManagedRulesAmazonIpReputationList, WCU: 25

nota

As informações que publicamos sobre as regras dos grupos de regras das Regras Gerenciadas da AWS têm o objetivo de fornecer o que é necessário para você usar as regras sem fornecer a agentes mal-intencionados o que precisariam para contornar as regras.

Se precisar de mais informações, entre em contato com o AWS Support Center.

O grupo de regras da lista de reputação de IP da Amazon contém regras baseadas na inteligência de ameaças internas da Amazon. Isso é útil se você quiser bloquear endereços IP normalmente associados a bots ou outras ameaças. Bloquear esses endereços IP pode ajudar a diminuir bots e reduzir o risco de um agente mal-intencionado descobrir um aplicativo vulnerável.

Esse grupo de regras gerenciadas adiciona rótulos às solicitações da Web que avalia, os quais estão disponíveis para as regras executadas após esse grupo de regras no pacote de proteção (ACL da Web). O AWS WAF também registra os rótulos nas métricas do Amazon CloudWatch. Para obter informações gerais sobre rótulos e métricas de rótulos, consulte Rotulagem de solicitações da Web e Métricas e dimensões do rótulo.

Nome da regra Descrição e rótulo
AWSManagedIPReputationList

Inspeciona os endereços IP que foram identificados como ativamente envolvidos em atividades maliciosas. O AWS WAF coleta a lista de endereços IP de várias fontes, incluindo o MadPot, uma ferramenta de inteligência de ameaças que a Amazon usa para proteger os clientes contra crimes cibernéticos. Para mais informações sobre o MadPot, consulte https://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime.

Ação de regra: Block

Rótulo: awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList
AWSManagedReconnaissanceList

Inspeciona as conexões de endereços IP que estão realizando reconhecimento em relação aos recursos da AWS.

Ação de regra: Block

Rótulo: awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList
AWSManagedIPDDoSList

Inspeciona os endereços IP que foram identificados como ativamente envolvidos em atividades de DDoS.

Ação de regra: Count

Rótulo: awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList

Grupo de regras gerenciadas da lista de IPs anônimos

VendorName: AWS, Nome: AWSManagedRulesAnonymousIpList, WCU: 50

nota

As informações que publicamos sobre as regras dos grupos de regras das Regras Gerenciadas da AWS têm o objetivo de fornecer o que é necessário para você usar as regras sem fornecer a agentes mal-intencionados o que precisariam para contornar as regras.

Se precisar de mais informações, entre em contato com o AWS Support Center.

Esse grupo de regras da lista de IPs anônimos contém regras para bloquear solicitações de serviços que permitem a ofuscação da identidade do visualizador. Elas incluem solicitações de VPNs, proxies, nós Tor e provedores de hospedagem. Esse grupo de regras é útil se você quiser filtrar visualizadores que podem estar tentando ocultar a identidade do seu aplicativo. Bloquear os endereços IP desses serviços pode ajudar a mitigar bots e evasão de restrições geográficas.

Esse grupo de regras gerenciadas adiciona rótulos às solicitações da Web que avalia, os quais estão disponíveis para as regras executadas após esse grupo de regras no pacote de proteção (ACL da Web). O AWS WAF também registra os rótulos nas métricas do Amazon CloudWatch. Para obter informações gerais sobre rótulos e métricas de rótulos, consulte Rotulagem de solicitações da Web e Métricas e dimensões do rótulo.

Nome da regra Descrição e rótulo
AnonymousIPList

Inspeciona buscando uma lista de endereços IP de fontes conhecidas por anonimizar informações de clientes, como nós TOR, proxies temporários e outros serviços de mascaramento.

Ação de regra: Block

Rótulo: awswaf:managed:aws:anonymous-ip-list:AnonymousIPList
HostingProviderIPList

Inspeciona buscando uma lista de endereços IP de provedores de nuvem e de hospedagem, que são menos propensos a gerar tráfego de usuário final. A lista de IPs não inclui endereços IP da AWS.

Ação de regra: Block

Rótulo: awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList