기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
속도 기반 규칙 및 대상 지정 Bot Control 규칙의 속도 제한 옵션
목표 수준의 AWS WAF Bot Control 규칙 그룹과 속도 AWS WAF 기반 규칙 설명 모두 웹 요청 속도 제한을 제공합니다. 다음은 두 옵션을 비교하는 표입니다.
속도 기반 탐지 및 완화 옵션 비교 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| AWS WAF 속도 기반 규칙 | AWS WAF 봇 컨트롤 대상 규칙 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 속도 제한 적용 방법 | 너무 빠른 속도로 들어오는 요청 그룹에 조치를 취합니다. 를 제외한 모든 작업을 적용할 수 Allow 있습니다. | 요청 토큰을 사용하여 사람과 유사한 액세스 패턴과 동적 속도 제한을 적용합니다. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 과거 트래픽 기준 기반 여부 | 아니요 | 예 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 과거 트래픽 기준이 축적되는 데 필요한 시간 | N/A | 동적 임계값의 경우 5분. 토큰이 없는 경우에는 해당되지 않습니다. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 완화 지연 | 보통 30-50초입니다. 최대 몇 분이 걸릴 수 있습니다. | 일반적으로 10초 미만 최대 몇 분이 걸릴 수 있습니다. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 완화 목표 | 구성 가능. 범위 축소 명령문을 사용하고 하나 이상의 집계 키 (예: IP 주소, HTTP 메서드, 쿼리 문자열) 를 사용하여 요청을 그룹화할 수 있습니다. | IP 주소 및 클라이언트 세션 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 완화 조치를 트리거하는 데 필요한 트래픽 볼륨 수준 | 중간 - 지정된 기간 내에 요청을 100개까지 줄일 수 있습니다. | 낮음 - 느린 스크레이퍼와 같은 클라이언트 패턴을 탐지하기 위해서입니다. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 사용자 지정 가능한 임계값 | 예 | 아니요 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 기본 완화 작업 | 콘솔 기본값은 Block입니다. API에는 기본 설정이 없으므로 설정해야 합니다. 를 제외한 모든 규칙 동작으로 설정할 수 Allow 있습니다. |
규칙 그룹 규칙 작업 설정은 토큰이 없는 경우 Challenge이고 단일 클라이언트 세션에서 발생하는 대용량 트래픽의 경우 CAPTCHA입니다. 이러한 규칙 중 하나를 유효한 규칙 작업 중 하나로 설정할 수 있습니다. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 고도로 분산된 공격에 대한 복원력 | 미디엄 - 자체적으로 IP 주소를 제한하는 경우 최대 10,000개의 IP 주소 | 중간 - IP 주소와 토큰 간의 총 50,000개로 제한 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| AWS WAF 요금 |
의 표준 요금에 AWS WAF포함됩니다. | 목표 수준의 Bot Control 지능형 위협 완화 비용에 포함됩니다. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 자세한 정보 | 비율 기반 규칙 문 | AWS WAF 봇 컨트롤 규칙 그룹 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
