Comment créer une règle fréquentielle avec une limite de débit de moins de 100 requêtes dans AWS WAF ?

Lecture de 2 minute(s)
0

Je souhaite créer une règle fréquentielle dans AWS WAF avec une limite de débit de moins de 100 requêtes.

Résolution

Pour inspecter et définir une limite de débit de moins de 100 requêtes, vous devez exécuter Automatisations de sécurité pour AWS WAF. Utilisez la règle personnalisée d’inondation HTTP pour déployer une requête Amazon Athena. Cette requête est exécutée de manière récurrente et analyse vos journaux pour détecter les adresses IP qui envoient un plus grand nombre de requêtes que le seuil établi. Lorsque vous utilisez l'analyseur de journaux Athena, vous pouvez définir un seuil inférieur à 100.

Cependant, vous ne pouvez pas définir un taux de requête inférieur à 100 pour une règle fréquentielle dans AWS WAF. À la place, vous pouvez utiliser des règles fréquentielles pour définir une limite de débit de 100 requêtes pour une fenêtre d'évaluation plus petite et utiliser d'autres options d'agrégation. Pour plus d'informations, consultez la section Comment appliquer une limite de débit à un paramètre de requête ou à un URI spécifique dans AWS WAF ?

Remarque : Des facteurs tels que les retards de propagation peuvent entraîner l'arrivée de requêtes à un débit supérieur à la limite de débit. Dans ce cas, AWS WAF peut prendre plusieurs minutes pour détecter et limiter le débit de ces requêtes. De même, le taux de requête peut être inférieur à la limite. AWS WAF peut prendre plusieurs minutes pour détecter la diminution et interrompre l'action de limitation de taux.

Informations connexes

Mises en garde concernant les règles fréquentielles

Déployer automatiquement une liste de contrôle d'accès Web unique qui filtre les attaques Web avec des automatisations de sécurité sur AWS WAF

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 mois