Grupos de reglas de reputación de IP - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield
Lista de reputación de IP de AmazonLista de IP anónimas

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Grupos de reglas de reputación de IP

Estos grupos bloquean solicitudes en función de su dirección IP de origen.

nota

Estas reglas utilizan la dirección IP de origen del origen de la solicitud web. Si el tráfico pasa por uno o más proxies o equilibradores de carga, el origen de la solicitud web contendrá la dirección del último proxy y no la dirección de origen del cliente.

Elija uno o más de estos grupos de reglas si quiere reducir su exposición al tráfico de bots o los intentos de explotación o si está aplicando restricciones geográficas a su contenido. Para obtener información sobre la administración de bots, consulte también Grupo de reglas de control de bots de AWS WAF.

Los grupos de reglas de esta categoría no proporcionan notificaciones de control de versiones ni de actualizaciones de SNS.

grupo de reglas administradas con lista de reputación de IP de Amazon

Nombre del proveedor: AWS, nombre: AWSManagedRulesAmazonIpReputationList, WCU: 25

nota

La información que publicamos sobre las reglas en los grupos de reglas administradas de AWS tiene por objeto proporcionarle información suficiente para usarlas, pero no proporciona información que los actores malintencionados puedan usar para eludirlas.

Si necesita más información de la que se encuentra en esta documentación, póngase en contacto con el Centro de AWS Support.

El grupo de reglas de la lista de reputación de IP de Amazon contiene reglas basadas en la inteligencia de amenazas interna de Amazon. Es útil si quiere bloquear direcciones IP normalmente asociadas a bots u otras amenazas. El bloqueo de estas direcciones IP puede ayudar a mitigar los bots y a reducir el riesgo de que un actor malintencionado descubra una aplicación vulnerable.

Este grupo de reglas administradas agrega etiquetas a las solicitudes web que evalúa, que están disponibles para las reglas que se ejecutan después de este grupo de reglas en su paquete de protección (ACL web). AWS WAF también registra las etiquetas de las métricas de Amazon CloudWatch. Para obtener información general sobre las etiquetas y las métricas de etiquetas, consulte Etiquetado de solicitudes web y Etiquetar métricas y dimensiones.

Nombre de la regla Descripción y etiqueta
AWSManagedIPReputationList

Inspecciona las direcciones IP que, según se ha identificado, participan activamente en actividades maliciosas. AWS WAF recopila la lista de direcciones IP de varios orígenes, incluida MadPot, una herramienta de inteligencia de amenazas que Amazon utiliza para proteger a los clientes de los delitos cibernéticos. Para obtener más información sobre MadPot, consulte https://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime.

Acción de la regla: Block

Etiqueta: awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList
AWSManagedReconnaissanceList

Inspecciona las conexiones de las direcciones IP que realizan un reconocimiento de los recursos de AWS.

Acción de la regla: Block

Etiqueta: awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList
AWSManagedIPDDoSList

Inspecciona las direcciones IP que, según se ha identificado, participan activamente en actividades de DDoS.

Acción de la regla: Count

Etiqueta: awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList

grupo de reglas administradas con lista de direcciones IP anónimas

Nombre del proveedor: AWS, Nombre: AWSManagedRulesAnonymousIpList, WCU: 50

nota

La información que publicamos sobre las reglas en los grupos de reglas administradas de AWS tiene por objeto proporcionarle información suficiente para usarlas, pero no proporciona información que los actores malintencionados puedan usar para eludirlas.

Si necesita más información de la que se encuentra en esta documentación, póngase en contacto con el Centro de AWS Support.

El grupo de reglas de lista de IP anónimas contiene reglas para bloquear las solicitudes de los servicios que permiten ocultar la identidad del visor. Entre estas se incluyen solicitudes de la VPN, proxies, nodos Tor y proveedores de alojamiento web. Este grupo de reglas resulta útil si desea filtrar los lectores que podrían intentar ocultar su identidad en la aplicación. El bloqueo de las direcciones IP de estos servicios puede ayudar a mitigar los bots y la evasión de restricciones geográficas.

Este grupo de reglas administradas agrega etiquetas a las solicitudes web que evalúa, que están disponibles para las reglas que se ejecutan después de este grupo de reglas en su paquete de protección (ACL web). AWS WAF también registra las etiquetas de las métricas de Amazon CloudWatch. Para obtener información general sobre las etiquetas y las métricas de etiquetas, consulte Etiquetado de solicitudes web y Etiquetar métricas y dimensiones.

Nombre de la regla Descripción y etiqueta
AnonymousIPList

Inspecciona una lista de direcciones IP de orígenes conocidos para anonimizar la información del cliente, como nodos TOR, proxies temporales y otros servicios de enmascaramiento.

Acción de la regla: Block

Etiqueta: awswaf:managed:aws:anonymous-ip-list:AnonymousIPList
HostingProviderIPList

Inspecciona la lista de direcciones IP de proveedores de alojamiento web y nube, que tienen menos probabilidades de generar tráfico de usuario final. La lista de direcciones IP no incluye direcciones IP de AWS.

Acción de la regla: Block

Etiqueta: awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList