Scanner and Probes not activated

Using Aws Waf Security Automation's cloudformation template, I have created webacl where HTTPFloodrate based rule is defined for 100 requests per 5 min. Error threshold is set to 10 for maximum acceptable requests per FIVE-minute period per IP address. I set the period (in minutes) as 1500 to block applicable IP addresses using rule Activate Scanners & Probes Protection or HTTP Flood Lambda.

When I made a load test from single IP and made 1000 requests in min. All 1000 requests throws 403 error but Scanner and Probe Rule seems don't work. According to Scanner rule, should not it block after 10 requests per IP? Only HTTP based rule worked after 30-35 seconds (after 300-400 requests)

Argomenti

Sicurezza, identità e conformità Gestione e amministrazione AWS Well-Architected Framework

Tag

AWS WAF AWS CloudFormation Sicurezza

Lingua

English

Techxonia

posta 2 anni fa79 visualizzazioni

Nessuna risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Contenuto pertinente

Come posso eseguire la migrazione da AWS WAF Classic ad AWS WAF e a quanto ammontano i tempi di inattività durante la migrazione?
AWS UFFICIALEAggiornata 2 anni fa
Come posso configurare AWS WAF per proteggere le mie risorse dagli attacchi più comuni?
AWS UFFICIALEAggiornata 3 anni fa
Come si applica un limite di frequenza a un parametro di richiesta o a un URI specifico in AWS WAF?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere l'errore: "The following parameters are not defined for the specified group” quando aggiorno la versione del motore del cluster RDS utilizzando CloudFormation?
AWS UFFICIALEAggiornata 2 anni fa