基于速率的规则聚合实例和计数 - AWS WAF, AWS Firewall Manager,以及 AWS Shield Advanced

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

基于速率的规则聚合实例和计数

本节说明基于速率的规则如何评估 Web 请求。

当基于速率的规则使用您的聚合条件评估 Web 请求时,该规则为指定的聚合键找到的每组唯一值都将定义一个唯一的聚合实例

  • 多键 – 如果您定义了多个自定义键,则每个键的值将构成聚合实例的定义。每个唯一的值组合都定义了一个聚合实例。

  • 单键 – 如果您在自定义密钥中或通过选择单例 IP 地址选项之一选择了单个密钥,则该密钥的每个唯一值都定义了一个聚合实例。

  • 全部计数-无密钥 – 如果您选择了聚合选项全部计数,则该规则评估的所有请求都属于该规则的单个聚合实例。此选择需要范围缩小语句。

基于速率的规则分别计算其识别的每个聚合实例的 Web 请求。

例如,假设基于速率的规则使用以下 IP 地址和HTTP方法值评估网络请求:

  • IP 地址 10.1.1.1,方法 HTTP POST

  • IP 地址 10.1.1.1,方法 HTTP GET

  • IP 地址 127.0.0.0,方法 HTTP POST

  • IP 地址 10.1.1.1,方法 HTTP GET

该规则根据您的聚合条件创建不同的聚合实例。

  • 如果聚合标准只是 IP 地址,则每个单独的 IP 地址都是一个聚合实例,并且 AWS WAF 分别计算每个请求的数量。我们示例的聚合实例和请求计数如下所示:

    • IP 地址 10.1.1.1:计数 3

    • IP 地址 127.0.0.0:计数 1

  • 如果聚合标准是HTTP方法,则每个单独的HTTP方法都是一个聚合实例。我们示例的聚合实例和请求计数如下所示:

    • HTTP方法POST:计数 2

    • HTTP方法GET:计数 2

  • 如果聚合标准是 IP 地址和HTTP方法,则每个 IP 地址和每种HTTP方法都将构成组合聚合实例。我们示例的聚合实例和请求计数如下所示:

    • IP 地址 10.1.1.1,HTTP方法POST:计数 1

    • IP 地址 10.1.1.1,HTTP方法GET:count 2

    • IP 地址 127.0.0.0,HTTP方法:计数 1 POST