本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
以速率為基礎的規則警告 AWS WAF
本節列出使用以速率為基礎的規則的注意事項。
AWS WAF 速率限制旨在控制高請求率,並以最有效率和最有效的方式保護應用程式的可用性。它不適用於精確的請求速率限制。
-
AWS WAF 使用對較近期要求更重要的演算法來估算目前的要求率。正因為如此 AWS WAF 會在您設定的限制附近套用速率限制,但不保證限制完全符合。
-
每次都住 AWS WAF 估計請求的速度, AWS WAF 回顧設定的評估視窗期間傳入的要求數目。由於這種情況和其他因素(例如傳播延遲),請求可能會以過高的速率進入,最多可能會在幾分鐘之前 AWS WAF 檢測和速率限制他們。同樣。請求率可以在一段時間之前低於限制 AWS WAF 偵測降低並中止速率限制動作。通常,此延遲低於 30 秒。
-
如果您變更正在使用的規則中的任何速率限制設定,變更會重設規則的速率限制計數。這可以將規則的速率限制活動暫停最多一分鐘。速率限制設定包括評估視窗、速率限制、要求彙總設定、轉送的 IP 組態以及檢查範圍。