Configuración de alto nivel de reglas basadas en tasas en AWS WAF - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de alto nivel de reglas basadas en tasas en AWS WAF

Una declaración de regla basada en tasas utiliza la siguiente configuración de alto nivel:

  • Ventana de evaluación: cantidad de tiempo, en segundos, que AWS WAF debe incluir en sus recuentos de solicitudes, mirando hacia atrás desde la hora actual. Por ejemplo, para un ajuste de 120, cuando AWS WAF comprueba la velocidad, cuenta las solicitudes de los 2 minutos inmediatamente anteriores a la hora actual. Los valores válidos son 60 (1 minuto), 120 (2 minutos), 300 (5 minutos) y 600 (10 minutos), y 300 (5 minutos) es el valor predeterminado.

    Esta configuración no determina la frecuencia AWS WAF comprueba la tasa, pero mira hacia atrás cada vez que la comprueba. AWS WAF comprueba la tasa con frecuencia, con un tiempo que es independiente de la configuración de la ventana de evaluación.

  • Límite de frecuencia: el número máximo de solicitudes que coinciden con sus criterios AWS WAF debería realizar un seguimiento de la ventana de evaluación especificada. El límite mínimo permitido es 10. Cuando se supera este límite, AWS WAF aplica la configuración de acciones de la regla a las solicitudes adicionales que coincidan con sus criterios.

    AWS WAF aplica un límite de velocidad cercano al límite que hayas establecido, pero no garantiza una coincidencia exacta del límite. Para obtener más información, consulte Advertencias sobre las reglas basadas en tasas.

  • Agregación de solicitudes: los criterios de agregación que se utilizan en las solicitudes web exigen que la regla basada en tasas cuente y limite las tasas. El límite de velocidad que establezca se aplica a cada instancia de agregación. Para más detalles, consulte Agregar reglas basadas en tarifas y Recuentos e instancias de agregación.

  • Acción: la acción que se debe realizar cuando se solicita que la regla limite las tasas. Puede utilizar cualquier acción de regla excepto Allow. Se establece a nivel de reglas, como de costumbre, pero tiene algunas restricciones y comportamientos que son específicos de las reglas basadas en tarifas. Para obtener información general sobre las acciones de las reglas, consulte Uso de acciones de reglas en AWS WAF. Para obtener información específica sobre la limitación de velocidad, consulta Aplicar límites de velocidad a las solicitudes en AWS WAF esta sección.

  • Alcance de la inspección y limitación de la tasa: puede reducir el alcance de las solicitudes que la instrucción basada en tasas rastrea y los límites de tasas añadiendo una instrucción de restricción de acceso. Si especifica una instrucción de restricción de acceso, la regla solo agrega, cuenta y limita las tasas de las solicitudes que coinciden con la instrucción de restricción de acceso. Si elige la opción de agregación de solicitudes Contar todas, se requiere la instrucción de restricción de acceso. Para obtener más información sobre las instrucciones de restricción de acceso, consulte Uso de declaraciones de alcance reducido.

  • (Opcional) Configuración de IP reenviada: solo se usa si especificas la dirección IP en el encabezado de la agregación de solicitudes, ya sea por sí sola o como parte de la configuración de las claves personalizadas. AWS WAF recupera la primera dirección IP del encabezado especificado y la utiliza como valor de agregación. Un encabezado común para este propósito es X-Forwarded-For, pero puede especificar cualquier encabezado. Para obtener más información, consulte Uso de direcciones IP reenviadas.