Einstellungen für ratenbasierte Regeln auf hoher Ebene in AWS WAF - AWS WAF, AWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einstellungen für ratenbasierte Regeln auf hoher Ebene in AWS WAF

Eine ratenbasierte Regelanweisung verwendet die folgenden allgemeinen Einstellungen:

  • Bewertungsfenster — Die Zeitspanne in Sekunden, die AWS WAF sollte in die Anzahl der Anfragen auch Rückblicke auf die aktuelle Uhrzeit einbeziehen. Zum Beispiel für eine Einstellung von 120, wenn AWS WAF überprüft die Rate und zählt die Anfragen für die 2 Minuten, die unmittelbar vor der aktuellen Uhrzeit liegen. Gültige Einstellungen sind 60 (1 Minute), 120 (2 Minuten), 300 (5 Minuten) und 600 (10 Minuten). 300 (5 Minuten) ist die Standardeinstellung.

    Diese Einstellung bestimmt nicht, wie oft AWS WAF überprüft die Rate, aber wie weit sie zurückblickt, wenn sie überprüft wird. AWS WAF überprüft die Rate regelmäßig, wobei der Zeitpunkt unabhängig von der Einstellung des Bewertungsfensters ist.

  • Ratenlimit — Die maximale Anzahl von Anfragen, die Ihren Kriterien entsprechen AWS WAF sollte nur für das angegebene Bewertungsfenster gelten. Die niedrigste zulässige Grenzwerteinstellung ist 10. Wenn dieses Limit überschritten wird, AWS WAF wendet die Einstellung für die Regelaktion auf zusätzliche Anfragen an, die Ihren Kriterien entsprechen.

    AWS WAF wendet eine Ratenbegrenzung in der Nähe des von Ihnen festgelegten Limits an, garantiert jedoch nicht, dass das Limit exakt übereinstimmt. Weitere Informationen finden Sie unter Vorbehalte bei ratenbasierten Regeln.

  • Aggregation von Anfragen — Die im Internet zu verwendenden Aggregationskriterien, die von der ratenbasierten Regel berücksichtigt werden, und die Ratenbegrenzungen. Das von Ihnen festgelegte Ratenlimit gilt für jede Aggregationsinstanz. Details dazu finden Sie unter Aggregieren von ratenbasierten Regeln und Aggregationsinstanzen und -zahlen.

  • Aktion — Die Aktion, die bei Anfragen ergriffen werden soll, die von der Regelrate begrenzt werden. Sie können jede beliebige Regelaktion verwenden, außer Allow. Dies wird wie üblich auf Regelebene festgelegt, weist jedoch einige Einschränkungen und Verhaltensweisen auf, die für ratenbasierte Regeln spezifisch sind. Allgemeine Informationen zu Regelaktionen finden Sie unter. Verwenden von Regelaktionen in AWS WAF Spezifische Informationen zur Ratenbegrenzung finden Sie Anwendung der Ratenbegrenzung auf Anfragen in AWS WAF in diesem Abschnitt.

  • Prüfungsumfang und Gebührenbegrenzung — Sie können den Umfang der Anfragen, die in der tarifbasierten Abrechnung erfasst werden, und die Tarifbegrenzungen einschränken, indem Sie eine Erklärung zum Umfang hinzufügen. Wenn Sie eine Erklärung zum Umfang angeben, aggregiert, zählt und begrenzt die Regel nur Anfragen, die mit dem Umfang übereinstimmen. Wenn Sie die Option „Alle zählen“ für die Aggregation von Anfragen wählen, ist die Scope-down-Anweisung erforderlich. Weitere Informationen zu Eingrenzungsanweisungen finden Sie unter Verwenden von Scope-Down-Aussagen.

  • (Optional) Konfiguration für weitergeleitete IP-Adressen — Diese Konfiguration wird nur verwendet, wenn Sie die IP-Adresse im Header Ihrer Anforderungsaggregation angeben, entweder allein oder als Teil der Einstellungen für benutzerdefinierte Schlüssel. AWS WAF ruft die erste IP-Adresse im angegebenen Header ab und verwendet diese als Aggregationswert. Ein üblicher Header für diesen Zweck istX-Forwarded-For, aber Sie können einen beliebigen Header angeben. Weitere Informationen finden Sie unter Verwendung weitergeleiteter IP-Adressen.