Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie wende ich ein Ratenlimit auf einen bestimmten Anforderungsparameter oder URI in AWS WAF an?

Lesedauer: 4 Minute
0

Ich möchte ein Ratenlimit für einen bestimmten Anforderungsparameter oder URI in AWS WAF anwenden.

Lösung

Einer bestimmten URI ein Ratenlimit hinzufügen

Führe die folgenden Schritte aus:

  1. Öffne die AWS WAF- und AWS Shield-Konsole.
  2. Wähle im Navigationsbereich unter AWS WAF die Option Web-ACLs.
  3. Wähle die Web-Zugriffssteuerungsliste (Web ACL) aus.
  4. Wähle unter Regeln Regeln hinzufügen und dann Eigene Regeln und Regelgruppen hinzufügen.
  5. Gib auf der Seite Regeltyp die folgenden Informationen ein:
    Wähle für Regeltyp Regel-Builder.
    Gib unter Name den Namen der Regel ein.
    Wähle für Typ die Option Ratenbasierte Regel.
    Gib für Ratenlimit ein Limit ein.
    Wähle für das Bewertungsfenster einen Wert aus.
    Wähle für Anforderungsaggregation, wie du das Ratenlimit festlegen möchtest. Weitere Informationen findest du unter Aggregieren ratenbasierter Regeln in AWS WAF.
    Hinweis: Wenn der Datenverkehr über einen Proxy oder ein Content Delivery Network (CDN) erfolgt, verwende die IP-Adresse im Header. Weitere Informationen findest du unter Verwenden weitergeleiteter IP-Adressen in AWS WAF.
  6. Wähle für **Prüfungsumfang und Ratenbegrenzung ** die Option Nur Anfragen berücksichtigen aus, die den Kriterien in einer Regelanweisung entsprechen.
  7. Für Wenn eine Anforderung, die Option Entspricht der Anweisung. Wenn du mehrere URI-Pfadbedingungen hinzufügen möchtest, dann wähle Entspricht mindestens einer der Anweisungen (OR) aus.
  8. Gib für Anweisung die folgenden Informationen ein:
    Wähle für Prüfen den URI-Pfad.
    Wähle für Übereinstimmungstyp die Option Enthält Zeichenfolge.
    Gib für Zeichenfolge zur Übereinstimmung, /admin ein. Hinweis: Ersetze /admin durch den URI-Pfad.
    Wählen Sie unter Texttransformation die Option Keine aus.
  9. Wähle unter Aktion die Option Blockieren.
  10. Wähle Regel hinzufügen.
  11. Wähle unter Regelpriorität aufstellen die Regel aus und aktualisiere dann ihre Priorität. Weitere Informationen findest du unter Festlegen der Regelpriorität in einer Web-ACL.
  12. Wähle Speichern.

Bestimmte IP-Adressen von den Regeln zum Ratenlimit ausschließen

Führe die folgenden Schritte aus:

  1. Erstelle ein IP-Set, das alle IP-Adressen enthält, für die du kein Ratenlimit festlegen möchtest.
  2. Öffne die AWS WAF- und AWS Shield-Konsole.
  3. Wähle im Navigationsbereich unter AWS WAF die Option Web-ACLs.
  4. Wähle die Web-ACL aus.
  5. Wähle unter Regeln Regeln hinzufügen und dann Eigene Regeln und Regelgruppen hinzufügen aus.
  6. Gib auf der Seite Regeltyp die folgenden Informationen ein:
    Wähle für Regeltyp Regel-Builder.
    Gib unter Name den Namen der Regel ein.
    Wähle für Typ die Option Ratenbasierte Regel.
    Gib für Ratenlimit ein Limit ein.
    Wähle für das Bewertungsfenster einen Wert aus.
    Wähle für Anforderungsaggregation, wie du das Ratenlimit festlegen möchtest. Weitere Informationen findest du unter Aggregieren ratenbasierter Regeln in AWS WAF.
    Hinweis: Wenn der Datenverkehr über einen Proxy oder ein CDN erfolgt, verwende die IP-Adresse im Header. Weitere Informationen findest du unter Verwenden weitergeleiteter IP-Adressen in AWS WAF.
  7. Wähle für **Prüfungsumfang und Ratenbegrenzung ** die Option Nur Anfragen berücksichtigen aus, die den Kriterien in einer Regelanweisung entsprechen.
  8. Für Wenn eine Anforderung, die Option Entspricht der Anweisung. Wenn du mehrere URI-Pfadbedingungen hinzufügen möchtest, dann wähle Entspricht mindestens einer der Anweisungen (OR) aus.
  9. Gib für Anweisung die folgenden Informationen ein:
    Wähle für Prüfen die Option **Stammt von einer IP-Adresse in **.
    Wähle für IP-Set das IP-Set aus.
    Wähle für IP-Adresse, die für die Ratenbegrenzung verwendet werden soll, die folgenden Elemente aus:
    Wenn du das Ratenlimit auf der Grundlage des Client-IP-Felds festlegen möchtest, wähle Quell-IP-Adresse aus.
    Wenn du das Ratenlimit auf der Grundlage der IP-Adresse im Header festlegen möchtest, wähle die Option IP-Adresse im Header aus.
  10. Wähle unter Aktion die Option Blockieren.
  11. Wähle Regel hinzufügen.
  12. Wähle unter Regelpriorität aufstellen die Regel aus und aktualisiere dann ihre Priorität. Weitere Informationen findest du unter Festlegen der Regelpriorität in einer Web-ACL.
  13. Wähle Speichern.

Ähnliche Informationen

Allgemeine ratenbasierte Regeleinstellungen in AWS WAF

Themen
Sicherheit, Identität & Konformität
Tags
AWS WAF
Sprache
Deutsch
AWS OFFICIALAktualisiert vor 2 Monaten

Relevanter Inhalt