Advertencias sobre las reglas basadas en tasas en AWS WAF - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Advertencias sobre las reglas basadas en tasas en AWS WAF

En esta sección, se enumeran las advertencias relacionadas con el uso de reglas basadas en tasas.

La limitación de tasas de AWS WAF está diseñada para controlar las altas tasas de solicitudes y proteger la disponibilidad de la aplicación de la manera más eficiente y eficaz posible. No está diseñada para limitar de forma precisa la tasa de solicitudes.

  • AWS WAF estima la tasa de solicitudes actual mediante un algoritmo que da más importancia a las solicitudes más recientes. Por este motivo, AWS WAF aplicará un límite de tasa cercano al límite que haya establecido, pero no garantiza una coincidencia exacta del límite.

  • Cada vez que AWS WAF estima la tasa de solicitudes, AWS WAF analiza la cantidad de solicitudes recibidas durante el período de evaluación configurado. Debido a este y a otros factores, como los retrasos en la propagación, es posible que las solicitudes lleguen a una tasa demasiado alta durante varios minutos antes de que AWS WAF las detecte y limite la tasa. Del mismo modo, la tasa de solicitudes puede estar por debajo del límite durante un periodo de tiempo antes de que AWS WAF detecte la disminución e interrumpa la acción de limitación de la tasa. Por lo general, este retraso es inferior a 30 segundos.

  • Si cambia alguna de las configuraciones del límite de la tasa en una regla que está en uso, el cambio restablece los recuentos de límites de la tasa de la regla. Esto puede detener las actividades de limitación de la tasa de la regla durante un máximo de un minuto. Los ajustes del límite de la tasa son la ventana de evaluación, el límite de velocidad, la configuración de agregación de solicitudes, la configuración de la dirección IP reenviada y el alcance de la inspección.