Publié le: Mar 6, 2020
Vous pouvez désormais identifier et bloquer les demandes adressées à vos applications web à partir de VPN, nœuds Tor, proxies et centres de données en utilisant la nouvelle liste d'adresses IP anonymes pour les règles gérées par AWS. Ce nouveau groupe de règles gérées vous permet de bloquer les utilisateurs qui tentent de masquer leur identité ou contournent les restrictions géographiques. Le groupe de règles gérées peut également bloquer le trafic malveillant provenant de bots cachés derrière ces réseaux anonymes.
Pour ajouter une liste d'adresses IP anonymes à votre liste de contrôle d'accès Web (ACL web) existante, accédez simplement à la console AWS WAF, puis cliquez sur « Web ACLs » (listes de contrôles d'accès Web (ACL web)) dans le volet de menu gauche. Cliquez ensuite sur la liste de contrôle d'accès Web désirée, sélectionnez l'onglet « Rules », puis cliquez sur « Add managed rule group » (Ajouter un groupe de règles gérées) sur le côté droit.
Aucun coût supplémentaire n'est lié à l'activation de la liste d'adresses IP anonymes pour les règles gérées par AWS. Pour en savoir plus, consultez le guide du développeur AWS WAF sur les règles gérées.