投稿日: Mar 6, 2020
AWS マネージドルールの新しい匿名 IP リストを使用して、VPN や、Tor ノード、プロキシ、データセンターからウェブアプリケーションに送られて来たリクエストを識別し、ブロックできるようになりました。この新しいマネージドルールグループにより、アイデンティティを非表示にしようとしたり、地域制限を回避しようとしたりするユーザーをブロックできます。また、マネージドルールグループにより、これらの匿名ネットワークの背後にあるボットから発信される悪意のあるトラフィックをブロックすることもできます。
匿名 IP リストを既存のウェブ ACL に追加する方法はシンプルです。まず AWS WAF コンソールに移動し、左側のメニューパネルから [Web ACL] をクリックします。その後、目的のウェブ ACL をクリックし、[Rules] タブを選択して、右側にある [Add managed rule group] をクリックします。
AWS Managed Rules の匿名 IP リストを有効にするにあたり、別途料金が発生することはありません。詳細については、マネージドルールに関する AWS WAF 開発者ガイドを参照してください。