Como faço para desbloquear meu endereço IP que um grupo de regras da lista de reputação de IPs da Amazon ou um grupo de regras da lista anônima bloqueou no AWS WAF?

5 minuto de leitura

Um grupo de regras da lista de reputação de IPs da Amazon ou um grupo de regras da lista de IPs anônima está bloqueando minhas solicitações legítimas. Quero permitir meu endereço IP.

Resolução

Não é possível remover endereços IP diretamente do grupo de regras da lista de reputação de IPs da Amazon ou do grupo de regras da lista de IPs anônimos. Para permitir endereços IP específicos que essas listas bloqueiam, crie um conjunto de IPs e, em seguida, adicione uma declaração de escopo reduzido ou uma rotulagem de solicitações da web.

Declarações de escopo reduzido

Adicione uma declaração de escopo reduzido ao grupo de regras do AWS Managed Rules que está bloqueando suas solicitações para restringir o escopo das solicitações.

Conclua as etapas a seguir:

Abra o console do WAF & Shield.
No painel de navegação, em AWS WAF, selecione ACLs da web.
Em Região, selecione a região da AWS em que você criou sua lista de controle de acesso à web (ACL da web).
Observação: se sua ACL da web estiver configurada para o Amazon CloudFront, selecione Global (CloudFront).
Selecione sua ACL da web.
Em Regras, selecione o grupo de regras do AWS Managed Rules que está bloqueando suas solicitações e clique em Editar.
Insira as informações a seguir:
Em Escopo da inspeção - opcional, selecione Somente solicitações que correspondam a uma declaração de escopo reduzido.
Em Se for uma solicitação, selecione não corresponde à declaração (NOT).
Em Declaração, em Inspecionar, selecione Origina de um endereço IP em.
Em Conjunto de IPs, selecione seu conjunto de IP.
Em Endereço IP para usar como endereço de origem, selecione Endereço IP de origem.
Clique em Salvar regra.

É uma prática recomendada testar regras em um ambiente de não produção com a Ação definida como Contar. Use as métricas do Amazon CloudWatch para avaliar a regra nas solicitações amostradas do AWS WAF ou logs do AWS WAF. Depois de testar as regras, altere a Ação para Bloquear.

Rótulos em solicitações da web

Os rótulos permitem que uma regra que corresponde à solicitação comunique os resultados às regras que são avaliadas posteriormente na mesma ACL da web. Essa opção permite que você reutilize a mesma lógica em várias regras.

Altere as ações de regra do grupo de regras para contar

Conclua as etapas a seguir:

Abra o console do WAF & Shield.
No painel de navegação, em AWS WAF, selecione ACLs da web.
Em Região, selecione a região em que você criou sua ACL da web.
Observação: se sua ACL da web estiver configurada para o CloudFront, selecione Global (CloudFront).
Selecione sua ACL da web.
Em Regras, selecione o grupo de regras do AWS Managed Rules que está bloqueando suas solicitações e clique em Editar.
Em Regras, ative a opção Contar.
Clique em Salvar regra.

Crie uma regra com uma prioridade maior do que o grupo de regras do AWS Managed Rules

Conclua as etapas a seguir:

Abra o console do WAF & Shield.
No painel de navegação, em AWS WAF, selecione ACLs da web.
Em Região, selecione a região em que você criou sua ACL da web.
Observação: se sua ACL da web estiver configurada para o CloudFront, selecione Global (CloudFront).
Selecione sua ACL da web.
Em Regras e escolha Adicionar regras e depois escolha Adicionar minhas próprias regras e grupos de regras.
Em Nome, insira um nome de regra e clique em Regra regular.
Em Se for uma solicitação, selecione corresponde a todas as declarações (AND).
Na Declaração 1, faça o seguinte:
Em Inspecionar, escolha Tem uma etiqueta.
Em Match scope, escolha Label.
Em Chave de correspondência, selecione o rótulo da regra do grupo de regras do AWS Managed Rules que está bloqueando suas solicitações.
Na Declaração 2, faça o seguinte:
Em Negar declaração (NÃO), clique em Negar resultados da declaração.
Em Inspecionar, selecione Origina-se de um endereço IP em.
Para conjunto de IP, selecione seu conjunto de IP.
Em Endereço IP para usar como endereço de origem, selecione Endereço IP de origem.
Em Ação, selecione Bloquear.
Selecione Adicionar regra.
Para Definir prioridade da regra, atualize o número de prioridade da regra para que ele seja maior do que o grupo de regras do AWS Managed Rules. Isso garante que a ACL da web revise o grupo de regras do AWS Managed Rules seja
Observação: o AWS WAF prioriza números de menor prioridade. Por exemplo, se você definir a prioridade da regra como 1, o AWS WAF priorizará essa regra antes de uma regra com prioridade número 3.
Selecione Salvar.

Observação: A regra HostingProviderIPList bloqueia solicitações originadas de provedores de hospedagem e outros provedores de nuvem. Para permitir essas solicitações, defina a ação dessa regra como Contar.

Tópicos: Security, Identity, & Compliance
Tags: AWS WAF
Idioma: Português

AWS OFICIALAtualizada há 5 meses

Sem comentários

Conteúdo relevante

IP Elástico geolocalização no Brasil
NavegaWeb
feita há 2 meses
Acesso a instância EC2 via HTTP e HTTPS lentos para IPs específicos
Luciano
feita há 8 meses
Não consigo acessar RDS MySql pelo WorkBench
Resposta aceita
Ricardo
feita há 7 meses
Free Fire Canibais Mobile (Game Android) - Problema com acesso a assets no S3 via CloudFront
chanegefrrt
feita há 3 meses
preciso saber o nome da minha conta da nuvem
Thiago
feita há 3 meses
Como uso o AWS WAF para criar regras de conjunto de IP para restringir o acesso IPv4 e IPv6?
AWS OFICIALAtualizada há 7 meses
Como permitir solicitações de um bot bloqueado por um grupo de regras de controle de bots do AWS WAF?
AWS OFICIALAtualizada há 8 meses
Como posso detectar falsos positivos causados pelo AWS Managed Rules?
AWS OFICIALAtualizada há 8 meses
Como permitir ou bloquear endereços IP específicos na minha instância do EC2?
AWS OFICIALAtualizada há um ano
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 7 meses