[AWS WAF Rule]AWSManagedRulesAmazonIpReputationList

AWSManagedRulesAmazonIpReputationList

해당 룰은 Amazon 내부에서 자체적으로 판단하는 IP리스트 관련 규칙이 포함되어 있는 룰이다.

특히나 악성봇과 다른 위협에 연계된 IP를 차단하는 경우에 유용하다.

규칙 이름	설명 및 레이블
AWSManagedIPReputationList	악의적인 활동에 적극적으로 참여한 IP를 식별한 목록. Amazon에서 수집하여 목록을 관리한다. https://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime. 추천 작업: Block Label(레이블): awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList
AWSManagedReconnaissanceList	IP 주소의 연결을 검사하여 AWS 리소스에 대한 감시를 수행하는지 확인 추천 작업: Block Label(레이블): awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList
AWSManagedIPDDoSList	DDoS 활동에 적극적으로 참여하는 것으로 식별된 IP 주소를 검사. 추천 작업: Count >추후 Count를 기반으로 IP차단 등 실시(DDos) Label(레이블): awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList

https://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/aws-managed-rule-groups-ip-rep.html