Passer au contenu
En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

Comment utiliser une clé d'agrégation pour configurer une règle de limite de débit dans AWS WAF ?

Lecture de 6 minute(s)
0

Je souhaite utiliser les fonctionnalités de clé d'agrégation pour configurer une règle qui suit et limite le débit des requêtes client dans AWS WAF.

Résolution

Utiliser des cookies pour définir une limite de débit

Pour un cookie ayant un nom unique et une valeur dynamique, procédez comme suit :

  1. Ouvrez la console AWS WAF.
  2. Dans le volet de navigation, sélectionnez AWS WAF.
  3. Choisissez Packs de ressources et de protection.
  4. Sélectionnez votre pack de protection.
  5. Dans le pack de protection que vous avez sélectionné, sélectionnez Règles.
  6. Sélectionnez Afficher et modifier en regard de Règles pour afficher ou modifier les règles associées à votre pack de protection.
  7. Dans le volet droit de la section Gérer les règles, choisissez Ajouter des règles.
  8. Choisissez Créer une nouvelle règle.
  9. Choisissez Règle personnalisée, puis sélectionnez Suivant.
  10. Dans Type de règle, choisissez Règle fréquentielle et sélectionnez Suivant.
  11. Sous Règles, sélectionnez Ajouter des règles.
  12. Sélectionnez Ajouter mes propres règles et groupes de règles.
  13. Saisissez les valeurs suivantes pour configurer votre règle :
    Dans Type de règle, sélectionnez Générateur de règles.
    Dans Nom, saisissez un nom pour identifier cette règle.
    Dans Type, sélectionnez Règle fréquentielle.
    Dans Limite de débit, saisissez un nombre compris entre 100 et 20 000 000.
    Dans Fenêtre d'évaluation, sélectionnez 1, 2, 5 ou 10 minutes.
    Dans Agrégation de requêtes, sélectionnez Clés personnalisées.
    (Facultatif) Choisissez une Transformation de texte ou sélectionnez Aucune.
    Dans S'il s'agit d'une requête, sélectionnez Considérer toutes les requêtes.
    Dans Action, sélectionnez Bloquer.
    Dans Nom du cookie, saisissez le nom de votre cookie.
  14. Sélectionnez Ajouter une règle.
  15. Sélectionnez Enregistrer.

Utiliser un espace de noms d'étiquettes géré pour définir une limite de débit

Pour les requêtes contenant l'étiquette CategoryHTTPLibrary, procédez comme suit.

Définir le groupe de règles géré spécifique en mode décompte

Procédez comme suit :

  1. Ouvrez la console AWS WAF.
  2. Dans le volet de navigation, sélectionnez AWS WAF.
  3. Choisissez Packs de ressources et de protection.
  4. Sélectionnez votre pack de protection.
  5. Dans le pack de protection que vous avez sélectionné, sélectionnez Règles.
  6. Sélectionnez Afficher et modifier en regard de Règles pour afficher ou modifier les règles associées à votre pack de protection.
  7. Sous Règles, sélectionnez Ajouter des règles.
  8. Sélectionnez Ajouter des groupes de règles gérés.
  9. Sélectionnez Groupes de règles gérés par AWS.
  10. Sous Groupes de règles payés, pour l’ensemble de règles de contrôle des bots, activez Ajouter à la liste ACL Web.
  11. Sélectionnez Modifier.
  12. Dans Niveau d'inspection, sélectionnez Commun.
  13. Dans la liste des règles, pour Bibliothèque HTTP, sélectionnez Nombre.
  14. Sélectionnez Ajouter une règle.
  15. Dans Définir la priorité de la règle, sélectionnez votre règle, puis mettez-la à jour avec une priorité inférieure à celle de l'ensemble de règles de contrôle des bots.
  16. Sélectionnez Enregistrer.

Ajouter une règle personnalisée à la liste ACL Web

Procédez comme suit :

  1. Ouvrez la console AWS WAF.
  2. Dans le volet de navigation, sélectionnez AWS WAF.
  3. Choisissez Packs de ressources et de protection.
  4. Sélectionnez votre pack de protection.
  5. Dans le pack de protection que vous avez sélectionné, sélectionnez Règles.
  6. Sélectionnez Afficher et modifier en regard de Règles pour afficher ou modifier les règles associées à votre pack de protection.
  7. Dans le volet droit de la section Gérer les règles, choisissez Ajouter des règles.
  8. Choisissez Créer une nouvelle règle.
  9. Choisissez Règle personnalisée, puis sélectionnez Suivant.
  10. Dans Type de règle, choisissez Règle fréquentielle et sélectionnez Suivant.
  11. Sous Règles, sélectionnez Ajouter des règles.
  12. Sélectionnez Ajouter mes propres règles et groupes de règles.
  13. Pour configurer votre règle, configurez les valeurs suivantes :
    Dans Type de règle, sélectionnez Générateur de règles.
    Dans Nom, saisissez un nom pour identifier cette règle.
    Dans Type, sélectionnez Règle fréquentielle.
    Dans Limite de débit, saisissez un nombre compris entre 100 et 20 000 000.
    Dans Fenêtre d'évaluation, sélectionnez 1, 2, 5 ou 10 minutes.
    Dans Agrégation de requêtes, sélectionnez Clés personnalisées.
    Dans Espace de noms de l’étiquette, saisissez ** awswaf:managed:aws:bot-control:bot:category :**
    Dans Portée de l'inspection et limitation de débit, sélectionnez Considérer toutes les requêtes.
    Dans Action, sélectionnez Bloquer.
  14. Sélectionnez Ajouter une règle.
  15. Dans Définir la priorité de la règle, mettez à jour la priorité de votre règle personnalisée afin qu'elle soit inférieure à la priorité de votre règle gérée. Pour plus d'informations, consultez la section Définition de la priorité d’une règle.
  16. Sélectionnez Enregistrer.

Utiliser l'adresse IP pour définir une limite de débit

Remarque : Vous pouvez utiliser l'adresse IP pour définir une limite de débit uniquement si le trafic vient avec un en-tête d'hôte spécifique. Si le trafic ne comporte pas d'en-tête, AWS WAF n'applique pas la limite de débit.

Pour les requêtes contenant un en-tête d'hôte spécifique, tel que example.com, procédez comme suit :

  1. Ouvrez la console AWS WAF.
  2. Dans le volet de navigation, sélectionnez AWS WAF.
  3. Choisissez Packs de ressources et de protection.
  4. Sélectionnez votre pack de protection.
  5. Dans le pack de protection que vous avez sélectionné, sélectionnez Règles.
  6. Sélectionnez Afficher et modifier en regard de Règles pour afficher ou modifier les règles associées à votre pack de protection.
  7. Dans le volet droit de la section Gérer les règles, choisissez Ajouter des règles.
  8. Choisissez Créer une nouvelle règle.
  9. Choisissez Règle personnalisée, puis sélectionnez Suivant.
  10. Dans Type de règle, choisissez Règle fréquentielle et sélectionnez Suivant.
  11. Pour configurer votre règle, configurez les valeurs suivantes :
    Dans Type de règle, sélectionnez Générateur de règle.
    Dans Nom, saisissez un nom pour identifier cette règle.
    Dans Type, sélectionnez Règle fréquentielle.
    Dans Limite de débit, saisissez un nombre compris entre 100 et 20 000 000.
    Dans Fenêtre d'évaluation, sélectionnez 1, 2, 5 ou 10 minutes.
    Dans Agrégation des requêtes, sélectionnez Adresse IP source.
    Dans Portée de l'inspection et limitation de débit, sélectionnez Considérer uniquement les requêtes qui correspondent aux critères d'une instruction de règle.
    Dans S’il s’agit d’une requête, sélectionnez Correspond à l’instruction.
    Dans Inspecter, sélectionnez En-tête unique.
    Dans Nom du champ d'en-tête, saisissez Hôte.
    Dans Type de correspondance, sélectionnez Chaîne exactement correspondante.
    Dans Chaîne à faire correspondre, saisissez example.com. Remarque : Remplacez example.com par votre adresse Web.
    (Facultatif) Choisissez une Transformation de texte ou sélectionnez Aucune.
    Dans Action, sélectionnez Bloquer.
  12. Sélectionnez Ajouter une règle.
  13. Sélectionnez Enregistrer.
Sujets
Security, Identity, & Compliance
Balises
AWS WAF
Langue
Français
AWS OFFICIELA mis à jour il y a 4 mois
Aucun commentaire

Contenus pertinents