介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
IP 声誉规则组
IP 声誉规则组请求源 IP 地址阻止请求。
注意
这些规则使用 Web 请求源中的源 IP 地址。如果您的流量通过了一个或多个代理或负载均衡器,则 Web 请求源将包含最后一个代理的地址,而不是客户端的源地址。
如果您希望减少自动程序流量、尝试攻击的风险,或者如果您要对内容强制地理限制,请选择其中一个或多个规则组。有关机器人管理的信息,另请参阅 AWS WAF 机器人控制功能规则组。
此类别中的规则组不提供版本控制或 SNS 更新通知。
Amazon IP 声誉列表托管规则组
供应商名称:AWS,名称:AWSManagedRulesAmazonIpReputationList,WCU:25
注意
对于 AWS 托管规则组中的规则,我们所发布的信息旨在为您提供使用规则所需的内容,同时避免恶意行为者由此得知规避规则的信息。
如果您需要更多信息,请联系 AWS 支持 中心
Amazon IP 声誉列表规则组包含基于 Amazon 内部威胁情报的规则。如果您想阻止通常与自动程序或其他威胁相关联的 IP 地址,此规则组非常有用。阻止这些 IP 地址有助于规避自动程序,并降低恶意人员发现易受攻击的应用程序的风险。
此托管规则组会为其评估的 web 请求添加标签,这些标签可供保护包(web ACL)中在此规则组之后运行的规则使用。AWS WAF 还记录与 Amazon CloudWatch 指标相关的标签。有关标签和标签指标的一般信息,请参阅 Web 请求标签 和 标签指标和维度。
| 规则名称 | 描述和标签 |
|---|---|
AWSManagedIPReputationList |
检查已被识别为主动从事恶意活动的 IP 地址。AWS WAF 从各种来源收集 IP 地址列表,包括 Amazon 用来保护客户免受网络犯罪侵害的威胁情报工具 MadPot。有关 MadPot 的更多信息,请参阅 https://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime 规则操作:Block 标签: |
AWSManagedReconnaissanceList |
检查来自正在对 AWS 资源进行侦察的 IP 地址的连接。 规则操作:Block 标签: |
AWSManagedIPDDoSList |
检查是否存在被确定为积极参与 DDoS 活动的 IP 地址。 规则操作:Count 标签: |
匿名 IP 列表托管规则组
供应商名称:AWS,名称:AWSManagedRulesAnonymousIpList,WCU:50
注意
对于 AWS 托管规则组中的规则,我们所发布的信息旨在为您提供使用规则所需的内容,同时避免恶意行为者由此得知规避规则的信息。
如果您需要更多信息,请联系 AWS 支持 中心
此匿名 IP 列表包含用于阻止来自以下服务的请求的规则:这些服务允许对查看者身份进行模糊处理。其中包括来自 VPN、代理、Tor 节点和 Web 托管提供程序的请求。如果要筛选出可能试图从应用程序中隐藏其身份的查看者,则此规则组非常有用。阻止这些服务的 IP 地址有助于减少机器人和规避地域限制。
此托管规则组会为其评估的 web 请求添加标签,这些标签可供保护包(web ACL)中在此规则组之后运行的规则使用。AWS WAF 还记录与 Amazon CloudWatch 指标相关的标签。有关标签和标签指标的一般信息,请参阅 Web 请求标签 和 标签指标和维度。
| 规则名称 | 描述和标签 |
|---|---|
AnonymousIPList |
检查已知用于匿名处理客户端信息的源的 IP 地址列表,例如 TOR 节点、临时代理和其他遮蔽服务。 规则操作:Block 标签: |
HostingProviderIPList |
检查来自 Web 托管和云提供程序的 IP 地址列表,这些提供程序不太可能产生最终用户流量。IP 列表不包括 AWS IP 地址。 规则操作:Block 标签: |
