本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS WAF — IP 信譽 若要防止以 IP 位址信譽為基礎的攻擊,您可以使用 IP 比對來建立規則,或將[受管規則](https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-list.html)用於 AWS WAF. [Amazon 的 IP 信譽清單規則群組](https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-ip-rep.html#aws-managed-rule-groups-ip-rep-amazon)包含以 Amazon 內部威脅情報為基礎的規則。這些規則會尋找作為機器人的 IP 位址、對 AWS 資源進行偵察或積極參與活動。DDoS該`AWSManagedIPDDoSList`規則, 已觀察到阻止超過 90% 的惡意請求洪水. [匿名 IP 清單規則群組](https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-ip-rep.html#aws-managed-rule-groups-ip-rep-anonymous)包含封鎖允許檢視者身分模糊化之服務的要求的規則。其中包括來自代理VPNs,Tor 節點和雲平台(不包括 AWS)的請求。 此外,您可以使用 AWS WAF解決方案之[安全自動化](https://docs.aws.amazon.com/solutions/latest/security-automations-for-aws-waf/component-details.html)的 [IP 清單剖析器](https://docs.aws.amazon.com/solutions/latest/security-automations-for-aws-waf/component-details.html#ip-lists-parser)元件,使用協力廠商 IP 信譽清單。