本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
速率限制對具有指定標籤命名空間的標籤的請求
Bot Control 受管規則群組中的一般層級規則會為不同類別的機器人新增標籤,但它們只會封鎖來自未驗證機器人的要求。如需有關這些規則的資訊,請參閱機器人控制規則清單。
如果您使用 Bot Control 受管規則群組,則可以針對個別已驗證機器人的要求新增速率限制。若要這麼做,您可以新增在 Bot Control 規則群組之後執行的速率型規則,並依據機器人名稱標籤彙總請求。您可以指定 Label 命名空間彙總索引鍵,並將命名空間索引鍵設為awswaf:managed:aws:bot-control:bot:name:。每個具有指定命名空間的唯一標籤將定義一個聚合實例。例如,標籤awswaf:managed:aws:bot-control:bot:name:axios和awswaf:managed:aws:bot-control:bot:name:curl每個標籤都會定義彙總執行個體。
下列網頁 ACL JSON 清單會顯示此設定。此範例中的規則會在兩分鐘內將任何單一機器人彙總執行個體的要求限制為 1,000 個。
{ "Name": "test-web-acl", "Id": ... "ARN": ... "DefaultAction": { "Allow": {} }, "Description": "", "Rules": [ { "Name": "AWS-AWSManagedRulesBotControlRuleSet", "Priority": 0, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet", "ManagedRuleGroupConfigs": [ { "AWSManagedRulesBotControlRuleSet": { "InspectionLevel": "COMMON" } } ] } }, "OverrideAction": { "None": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSManagedRulesBotControlRuleSet" } }, { "Name": "test-rbr", "Priority": 1, "Statement": { "RateBasedStatement": { "Limit": 1000, "EvaluationWindowSec": 120, "AggregateKeyType": "CUSTOM_KEYS", "CustomKeys": [ { "LabelNamespace": { "Namespace": "awswaf:managed:aws:bot-control:bot:name:" } } ] } }, "Action": { "Block": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "test-rbr" } } ], "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "test-web-acl" }, "Capacity": 82, "ManagedByFirewallManager": false, "LabelNamespace": "awswaf:0000000000:webacl:test-web-acl:" }
