中基于速率的规则高级设置 AWS WAF - AWS WAF, AWS Firewall Manager,以及 AWS Shield Advanced

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

中基于速率的规则高级设置 AWS WAF

基于速率的规则语句使用以下高级设置:

  • 评估窗口-以秒为单位的时间 AWS WAF 应在其请求计数中包括从当前时间回顾。例如,对于设置为 120,当 AWS WAF 检查速率,它会计算当前时间之前 2 分钟的请求数。有效设置为 60(1 分钟)、120(2 分钟)、300(5 分钟)和 600(10 分钟),默认设置为 300(5 分钟)。

    此设置并不能确定频率 AWS WAF 检查汇率,但每次检查时它看起来有多远。 AWS WAF 经常检查费率,其时间与评估窗口的设置无关。

  • 速率限制 — 符合您的条件的最大请求数 AWS WAF 应该只在指定的评估窗口内进行跟踪。允许的最低限制设置为 10。当这个限制被突破时, AWS WAF 将规则操作设置应用于符合您条件的其他请求。

    AWS WAF 在您设置的限制附近应用速率限制,但不能保证精确的限制匹配。有关更多信息,请参阅 基于费率的规则注意事项

  • 请求聚合 – 用于基于速率的规则计数和速率限制的 Web 请求的聚合条件。您设置的速率限制适用于每个聚合实例。有关详细信息,请参阅 聚合基于费率的规则聚合实例和计数

  • 操作 – 对规则速率限制的请求采取的操作。您可以使用任何规则操作,但以下操作除外 Allow。 与往常一样,这是在规则级别设置的,但有一些特定于基于费率的规则的限制和行为。有关规则操作的一般信息,请参阅 在中使用规则操作 AWS WAF。有关速率限制的特定信息,请参阅对中的请求应用速率限制 AWS WAF本节中的。

  • 检查范围和速率限制 – 您可以通过添加范围缩小语句来缩小基于速率的语句跟踪的请求范围和速率限制。如果您指定范围缩小语句,则该规则将仅对与范围缩小语句匹配的请求进行聚合、计数和速率限制。如果您选择请求聚合选项全部计数,则需要使用范围缩小语句。有范围缩小语句的更多信息,请参阅 使用范围缩小语句

  • (可选)转发 IP 配置-仅当您在请求聚合的标头中指定 IP 地址时才使用此配置,可以单独指定,也可以作为自定义密钥设置的一部分。 AWS WAF 检索指定标头中的第一个 IP 地址并将其用作聚合值。用于此目的的常用标头是 X-Forwarded-For,但您也可以指定任何标头。有关更多信息,请参阅 使用转发的 IP 地址