AWS WAF托管规则-政府发布的恶意IP地址
【以下的问题经过翻译处理】 AWS WAF托管规则中是否更新了与美国政府已知的恶意IP地址有关的内容?特别是国土安全部下属的网络安全和基础设施安全局(CISA)定期发布的警报,其中包含他们认为是恶意的IP地址列表。
例如,AWS是否监视上述警报并更新相应的AWS WAF托管规则,或者这些工作,需要我们的客户自己管理的?
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 AWS安全自动化解决方案(https://docs.aws.amazon.com/solutions/latest/aws-waf-security-automations/source-code.html)包括一系列保护措施(https://docs.aws.amazon.com/solutions/latest/aws-waf-security-automations/capabilities.html),其中包括了“已知攻击者源(IP声誉列表):”
已知攻击者源(IP声誉列表):有许多组织参与维护有关已知攻击者(例如垃圾邮件发送者、恶意软件分销商和僵尸网络)运营的IP地址声誉列表。此解决方案利用这些声誉列表中的信息,帮助您阻止来自恶意IP地址的请求。
查看解决方案的源代码(https://github.com/awslabs/aws-waf-security-automations/blob/master/source/custom-resource/custom-resource.py)发现它使用以下声誉列表来源
"https://www.spamhaus.org/drop/drop.txt" "https://www.spamhaus.org/drop/edrop.txt" "https://check.torproject.org/exit-addresses",“prefix”:“ExitAddress” "https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt"
Spamhouse主要关注基于发送垃圾电子邮件的主机IP声誉列表。 torproject列表主要识别匿名连接、TOR(The Onion Router)匿名网络的入口/出口节点。Proofpoint侧重于管理新出现的威胁列表。
有关维护方式的更多详细信息: https://tools.emergingthreats.net/docs/ET%20Intelligence%20Rep%20List%20Tech%20Description.pdf
您可以根据自身需求,从解决方案中使用不同的列表。
相关内容
AWS 官方已更新 10 个月前- AWS 官方已更新 1 年前
- AWS 官方已更新 10 个月前