Comportamiento de limitación de velocidad de solicitud de reglas basadas en la tasa

El criterio que se AWS WAF utiliza para limitar las solicitudes de una regla basada en tasas es el mismo que se AWS WAF utiliza para agregar las solicitudes de la regla. Si define una declaración de alcance reducido para la regla, AWS WAF solo agrega, cuenta y limita las solicitudes que coincidan con la declaración de alcance reducido.

Los criterios de coincidencia que hacen que una regla basada en tasas aplique su configuración de acción de regla a una solicitud web específica son los siguientes:

• La solicitud web coincide con la instrucción de restricción de acceso de la regla, si se ha definido alguna.

• La solicitud web pertenece a una instancia de agregación cuyo recuento de solicitudes supera actualmente el límite de la regla.

AWS WAF ¿Cómo se aplica la acción de la regla?

Cuando una regla basada en la tasa aplica un límite de velocidad a una solicitud, aplica la acción de la regla y, si has definido algún tratamiento o etiquetado personalizados en la especificación de la acción, la regla los aplica. Esta gestión de solicitudes es la misma que la forma en que una regla de coincidencia aplica su configuración de acciones a las solicitudes web coincidentes. Una regla basada en tasas solo aplica etiquetas o realiza otras acciones a las solicitudes cuya tasa está limitando activamente.

Puede utilizar cualquier acción de regla excepto Allow. Para obtener información general sobre las acciones de las reglas, consulte Acción de regla.

La siguiente lista describe cómo funciona la limitación de velocidad para cada una de las acciones.

• Block— AWS WAF bloquea la solicitud y aplica cualquier comportamiento de bloqueo personalizado que hayas definido.

• Count— AWS WAF cuenta la solicitud, aplica los encabezados o etiquetas personalizados que haya definido y continúa con la evaluación web de la solicitud mediante ACL.

  Esta acción no limita la tasa de solicitudes. Solo cuenta las solicitudes que superan el límite.

• CAPTCHA o Challenge: AWS WAF gestiona la solicitud como Block o como Count, según el estado del token de la solicitud.

  Esta acción no limita la cantidad de solicitudes que tienen tokens válidos. Limita el número de solicitudes que sobrepasan el límite y a las que también les faltan fichas válidas.

  • Si la solicitud no tiene un token válido y vigente, la acción bloquea la solicitud y envía al cliente el rompecabezas de CAPTCHA o el desafío del navegador.

    Si el navegador del usuario final o del cliente responde correctamente, el cliente recibe un token válido y reenvía automáticamente la solicitud original. Si el límite de velocidad para la instancia de agregación sigue en vigor, a esta nueva solicitud con el token válido y vigente se le aplicará la acción que se describe en el siguiente punto.

  • Si la solicitud tiene un token válido y vigente, la acción CAPTCHA o Challenge verifica el token y no realiza ninguna acción a la solicitud, similar a la acción Count. La regla basada en la tasa devuelve la evaluación de la solicitud a la ACL web sin tomar ninguna medida de finalización, y la ACL web continúa evaluando la solicitud.

  Para obtener información adicional, consulte CAPTCHAy Challenge en AWS WAF.

Si limita la tasa solo a la dirección IP o la dirección IP reenviada

Al configurar la regla para limitar la tasa únicamente a la dirección IP reenviada, la instancia de la regla puede limitar la tasa hasta a 10 000 direcciones IP. Si una instancia de regla identifica más de 10 000 direcciones IP para limitar la tasa, solo limita los 10 000 remitentes más altos.

Con esta configuración, puede recuperar la lista de direcciones IP cuya velocidad está limitando actualmente una regla basada en la velocidad. Si utilizas una declaración de alcance, las solicitudes que tienen una velocidad limitada son solo las de la lista de IP que coinciden con la declaración de alcance. Para obtener información sobre cómo recuperar la lista de direcciones IP, consulte Lista de direcciones IP cuyas tasas están limitada por reglas basadas en tasas.