以速率為基礎的規則警告 - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

以速率為基礎的規則警告

AWS WAF 速率限制旨在控制高請求率,並以最有效率和最有效的方式保護應用程式的可用性。它不適用於精確的請求速率限制。

  • AWS WAF 使用對較近期要求更重要的演算法來估算目前的要求率。因此, AWS WAF 將在您設定的限制附近套用速率限制,但不保證限制完全相符。

  • 每次 AWS WAF 估計要求比率時,都會回 AWS WAF 顧設定的評估時段期間傳入的要求數目。由於這種情況和其他因素 (例如傳播延遲),在 AWS WAF 偵測到要求並限制速率之前,可能會以過高的速率進入最多數分鐘。同樣。請求率可以在 AWS WAF 檢測到減少並中止速率限制操作之前一段時間低於限制。通常,此延遲低於 30 秒。

  • 如果您變更正在使用的規則中的任何速率限制設定,變更會重設規則的速率限制計數。這可以將規則的速率限制活動暫停最多一分鐘。速率限制設定包括評估視窗、速率限制、要求彙總設定、轉送的 IP 組態以及檢查範圍。