发布于: Mar 6, 2020

您现在可以通过使用 AWS 托管规则的匿名 IP 列表来识别并阻止从 VPN、Tor 节点、代理和数据中心对您的 Web 应用程序进行的请求。这一新的托管规则组可帮助您阻止尝试隐藏其身份或避开地理位置限制的用户。此托管规则组还可以帮助阻止机器人从这些匿名网络后面发起的恶意流量。 

要将匿名 IP 列表添加到您现有的 Web ACL,只需导航至 AWS WAF 控制台并从左侧菜单面板中点击“Web ACL”。之后,点击您所需的 Web ACL,选择“规则”选项卡,然后点击右侧的“添加托管规则组”。 

启用 AWS 托管规则的匿名 IP 列表无需额外付费。要了解更多信息,请参阅 AWS WAF 开发人员指南中与托管规则相关的内容。