Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

如何为1分钟时间窗口创建自定义AWS WAF基于速率的规则?

0

【以下的问题经过翻译处理】 我们有一个案例,需要在1分钟的时间窗口内阻止一定数量的IP地址。简而言之:如果我们每分钟收到超过20个请求,则封锁IP地址/地址10分钟。根据当前架构,没有使用API GATEWAY / LAMBDA。它只是一个简单的系统,ALB附加到WEB Acl上。所以是否有实现所需解决方案的方法?

Themen
Sicherheit, Identität & KonformitätVernetzung & Bereitstellung von InhaltenAWS Framework mit guter Struktur
Tags
AWS WAFElastic Load BalancingSicherheit
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten14 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 AWS WAF基于速率的规则只能在5分钟内确定访问控制。因此,请考虑安装第三方WAF。https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-rate-based.html

您可以设置的最小速率为100。 AWS WAF每30秒检查请求速率,并在每次计算前5分钟的请求。因此,在AWS WAF检测和阻止IP地址之前,可能存在IP地址在30秒内以过高的速率发送请求的情况。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt