Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

如何为1分钟时间窗口创建自定义AWS WAF基于速率的规则?

0

【以下的问题经过翻译处理】 我们有一个案例,需要在1分钟的时间窗口内阻止一定数量的IP地址。简而言之:如果我们每分钟收到超过20个请求,则封锁IP地址/地址10分钟。根据当前架构,没有使用API GATEWAY / LAMBDA。它只是一个简单的系统,ALB附加到WEB Acl上。所以是否有实现所需解决方案的方法?

Temas
Seguridad, identidad y cumplimientoRedes y entrega de contenidoAWS Well-Architected Framework
Etiquetas
AWS WAFBalanceo de carga elásticaSeguridad
Idioma
中文 (简体)
profile picture
EXPERTO
rePost Polyglot
preguntada hace 5 meses14 visualizaciones
1 Respuesta
0

【以下的回答经过翻译处理】 AWS WAF基于速率的规则只能在5分钟内确定访问控制。因此,请考虑安装第三方WAF。https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-rate-based.html

您可以设置的最小速率为100。 AWS WAF每30秒检查请求速率,并在每次计算前5分钟的请求。因此,在AWS WAF检测和阻止IP地址之前,可能存在IP地址在30秒内以过高的速率发送请求的情况。

profile picture
EXPERTO
rePost Polyglot
respondido hace 5 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante