- Più recenti
- Maggior numero di voti
- Maggior numero di commenti
【以下的回答经过翻译处理】 AWS安全自动化解决方案(https://docs.aws.amazon.com/solutions/latest/aws-waf-security-automations/source-code.html)包括一系列保护措施(https://docs.aws.amazon.com/solutions/latest/aws-waf-security-automations/capabilities.html),其中包括了“已知攻击者源(IP声誉列表):”
已知攻击者源(IP声誉列表):有许多组织参与维护有关已知攻击者(例如垃圾邮件发送者、恶意软件分销商和僵尸网络)运营的IP地址声誉列表。此解决方案利用这些声誉列表中的信息,帮助您阻止来自恶意IP地址的请求。
查看解决方案的源代码(https://github.com/awslabs/aws-waf-security-automations/blob/master/source/custom-resource/custom-resource.py)发现它使用以下声誉列表来源
"https://www.spamhaus.org/drop/drop.txt" "https://www.spamhaus.org/drop/edrop.txt" "https://check.torproject.org/exit-addresses",“prefix”:“ExitAddress” "https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt"
Spamhouse主要关注基于发送垃圾电子邮件的主机IP声誉列表。 torproject列表主要识别匿名连接、TOR(The Onion Router)匿名网络的入口/出口节点。Proofpoint侧重于管理新出现的威胁列表。
有关维护方式的更多详细信息: https://tools.emergingthreats.net/docs/ET%20Intelligence%20Rep%20List%20Tech%20Description.pdf
您可以根据自身需求,从解决方案中使用不同的列表。
Contenuto pertinente
- AWS UFFICIALEAggiornata 5 mesi fa
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 2 anni fa