在 中使用以速率為基礎的規則陳述式 AWS WAF

本節說明什麼是以速率為基礎的規則陳述式及其運作方式。

以速率為基礎的規則會計算傳入的請求，並在以太快的速度到達時限制請求。此規則會根據您的條件彙總請求，並根據規則的評估時段、請求限制和動作設定，計數和速率會限制彙總分組。

注意

您也可以使用 Bot Control AWS 受管規則規則群組的目標保護層級，對限制 Web 請求進行評分。使用此受管規則群組會產生額外費用。如需詳細資訊，請參閱速率型規則和目標 Bot Control 規則中速率限制的選項。

AWS WAF 針對您使用的速率型規則的每個執行個體，分別追蹤和管理 Web 請求。例如，如果您在兩個 Web ACLs 中提供相同的以速率為基礎的規則設定，則兩個規則陳述式中的每一個都代表以速率為基礎的規則的個別執行個體，且每個 都會取得自己的追蹤和管理 AWS WAF。如果您在規則群組內定義以速率為基礎的規則，然後在多個位置使用該規則群組，則每次使用都會建立以速率為基礎的規則的個別執行個體，由此取得自己的追蹤和管理 AWS WAF。

不可巢狀 – 您無法將此陳述式類型巢狀在其他陳述式中。您可以直接將其包含在 Web ACL 或規則群組中。

範圍縮減陳述式 – 此規則類型可以採用範圍縮減陳述式，以縮小規則追蹤的請求範圍和速率限制。縮小範圍陳述式可以是選用或必要，視您的其他規則組態設定而定。本節將介紹詳細資訊。如需縮小範圍陳述式的一般資訊，請參閱 在 中使用縮小範圍陳述式 AWS WAF。

WCUs 2，作為基本成本。針對您指定的每個自訂彙總金鑰，新增 30 WCUs。如果您在規則中使用縮小範圍陳述式，請計算並新增該規則WCUs。

尋找此規則陳述式的位置

• 您 Web ACL 中的規則建置器，在主控台 – 在規則下，針對類型，選擇以速率為基礎的規則。

• API – RateBasedStatement

主題

• 中的以速率為基礎的規則高階設定 AWS WAF

• 中的以速率為基礎的規則警告 AWS WAF

• 在 中彙總以速率為基礎的規則 AWS WAF

• 以速率為基礎的規則彙總執行個體和計數

• 將速率限制套用至 中的請求 AWS WAF

• 中的以速率為基礎的規則範例 AWS WAF

• 列出速率受到以速率為基礎的規則限制的 IP 地址