Perilaku membatasi tingkat permintaan aturan berbasis tarif

Kriteria yang AWS WAF digunakan untuk menilai permintaan batas untuk aturan berbasis tarif adalah kriteria yang sama yang AWS WAF digunakan untuk menggabungkan permintaan untuk aturan tersebut. Jika Anda menentukan pernyataan cakupan bawah untuk aturan, AWS WAF hanya agregat, hitungan, dan batas nilai permintaan yang cocok dengan pernyataan cakupan bawah.

Kriteria pencocokan yang menyebabkan aturan berbasis laju menerapkan pengaturan tindakan aturannya ke permintaan web tertentu adalah sebagai berikut:

• Permintaan web cocok dengan pernyataan cakupan bawah aturan, jika ada yang didefinisikan.

• Permintaan web milik instance agregasi yang jumlah permintaannya saat ini melebihi batas aturan.

Bagaimana AWS WAF menerapkan tindakan aturan

Jika aturan berbasis laju menerapkan pembatasan laju pada permintaan, aturan tersebut akan menerapkan tindakan aturan dan, jika Anda telah menetapkan penanganan atau pelabelan khusus apa pun dalam spesifikasi tindakan Anda, aturan tersebut akan menerapkannya. Penanganan permintaan ini sama dengan cara aturan pencocokan menerapkan pengaturan tindakannya untuk mencocokkan permintaan web. Aturan berbasis tarif hanya menerapkan label atau melakukan tindakan lain pada permintaan yang membatasi tarif secara aktif.

Anda dapat menggunakan tindakan aturan apa pun kecualiAllow. Untuk informasi umum tentang tindakan aturan, lihatTindakan aturan.

Daftar berikut menjelaskan cara kerja pembatasan laju untuk setiap tindakan.

• Block— AWS WAF memblokir permintaan dan menerapkan perilaku pemblokiran khusus apa pun yang telah Anda tentukan.

• Count— AWS WAF menghitung permintaan, menerapkan header atau label khusus yang telah Anda tetapkan, dan melanjutkan evaluasi ACL web dari permintaan tersebut.

  Tindakan ini tidak membatasi tingkat permintaan. Itu hanya menghitung permintaan yang melebihi batas.

• CAPTCHAatau Challenge — AWS WAF menangani permintaan baik seperti Block atau sepertiCount, tergantung pada status token permintaan.

  Tindakan ini tidak membatasi tingkat permintaan yang memiliki token yang valid. Ini membatasi tingkat permintaan yang melebihi batas dan juga kehilangan token yang valid.

  • Jika permintaan tidak memiliki token yang valid dan belum kedaluwarsa, tindakan akan memblokir permintaan dan mengirimkan teka-teki CAPTCHA atau tantangan browser kembali ke klien.

    Jika pengguna akhir atau browser klien merespons dengan sukses, klien menerima token yang valid dan secara otomatis mengirimkan ulang permintaan asli. Jika pembatasan tarif untuk instance agregasi masih berlaku, permintaan baru ini dengan token yang valid dan belum kedaluwarsa akan memiliki tindakan yang diterapkan padanya seperti yang dijelaskan dalam bullet point berikutnya.

  • Jika permintaan memiliki token yang valid dan belum kedaluwarsa, Challenge tindakan CAPTCHA atau memverifikasi token dan tidak mengambil tindakan atas permintaan tersebut, mirip dengan tindakan tersebut. Count Aturan berbasis tarif mengembalikan evaluasi permintaan kembali ke ACL web tanpa mengambil tindakan penghentian apa pun, dan ACL web melanjutkan evaluasi permintaan tersebut.

  Untuk informasi tambahan, lihat CAPTCHAdan Challenge di AWS WAF.

Jika Anda menilai batas hanya alamat IP atau alamat IP yang diteruskan

Saat Anda mengonfigurasi aturan untuk membatasi hanya alamat IP untuk alamat IP yang diteruskan, instance aturan dapat membatasi hingga 10.000 alamat IP. Jika instance aturan mengidentifikasi lebih dari 10.000 alamat IP untuk menilai batas, itu hanya membatasi 10.000 pengirim tertinggi.

Dengan konfigurasi ini, Anda dapat mengambil daftar alamat IP yang saat ini dibatasi oleh aturan berbasis tarif. Jika Anda menggunakan pernyataan cakupan bawah, permintaan yang dibatasi tarif hanya yang ada dalam daftar IP yang cocok dengan pernyataan cakupan bawah. Untuk informasi tentang mengambil daftar alamat IP, lihatDaftar alamat IP yang dibatasi oleh aturan berbasis tarif.