速率限制對具有指定標籤命名空間的標籤的請求 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

速率限制對具有指定標籤命名空間的標籤的請求

Bot Control 受管規則群組中的一般層級規則會為不同類別的機器人新增標籤,但它們只會封鎖來自未驗證機器人的要求。如需有關這些規則的資訊,請參閱機器人控制規則清單

如果您使用 Bot Control 受管規則群組,則可以針對個別已驗證機器人的要求新增速率限制。若要這麼做,您可以新增在 Bot Control 規則群組之後執行的速率型規則,並依據機器人名稱標籤彙總請求。您可以指定 Label 命名空間彙總索引鍵,並將命名空間索引鍵設為awswaf:managed:aws:bot-control:bot:name:。每個具有指定命名空間的唯一標籤將定義一個聚合實例。例如,標籤awswaf:managed:aws:bot-control:bot:name:axiosawswaf:managed:aws:bot-control:bot:name:curl每個標籤都會定義彙總執行個體。

下列網頁 ACL JSON 清單會顯示此設定。此範例中的規則將任何單一機器人彙總執行個體的要求限制為 5 分鐘內的 1,000 個。

{ "Name": "test-web-acl", "Id": ... "ARN": ... "DefaultAction": { "Allow": {} }, "Description": "", "Rules": [ { "Name": "AWS-AWSManagedRulesBotControlRuleSet", "Priority": 0, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet", "ManagedRuleGroupConfigs": [ { "AWSManagedRulesBotControlRuleSet": { "InspectionLevel": "COMMON" } } ] } }, "OverrideAction": { "None": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSManagedRulesBotControlRuleSet" } }, { "Name": "test-rbr", "Priority": 1, "Statement": { "RateBasedStatement": { "Limit": 1000, "AggregateKeyType": "CUSTOM_KEYS", "CustomKeys": [ { "LabelNamespace": { "Namespace": "awswaf:managed:aws:bot-control:bot:name:" } } ] } }, "Action": { "Block": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "test-rbr" } } ], "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "test-web-acl" }, "Capacity": 82, "ManagedByFirewallManager": false, "LabelNamespace": "awswaf:0000000000:webacl:test-web-acl:" }