How to block anonymous IPs using Azure WAF?

Utilizziamo Azure e Azure WAF e vogliamo bloccare il traffico tramite proxy e VPN. Vedo che AWS ha una lista gestita di IP anonimi, che sembra rendere facile bloccare questi IP. Azure ha un servizio simile?

Se no, qual è la migliore pratica per bloccare richieste da IP di proxy/VPN?

Vedo che ci sono alcuni servizi (ad esempio IP2Location, MaxMind, Queue-it, IPHub) che forniscono liste di questi IP, ma non sono sicuro del modo migliore per usarli e bloccare il traffico da Azure. Qualsiasi consiglio sarebbe molto apprezzato.

È poco documentato, ma esiste una funzione/regola predefinita che blocca i bot. Questa regola sui bot fa molto più che bloccare i bot. La regola sui bot contiene IP dannosi ed è aggiornata attraverso il Microsoft Threat Intelligence Feed. Il feed di intelligence sulle minacce di Microsoft è abbastanza buono.

Capisco comunque la tua domanda. Sono anche curioso di sapere se è possibile usare liste di blocco personalizzate aggiornate regolarmente.