如何为1分钟时间窗口创建自定义AWS WAF基于速率的规则?
0
【以下的问题经过翻译处理】 我们有一个案例,需要在1分钟的时间窗口内阻止一定数量的IP地址。简而言之:如果我们每分钟收到超过20个请求,则封锁IP地址/地址10分钟。根据当前架构,没有使用API GATEWAY / LAMBDA。它只是一个简单的系统,ALB附加到WEB Acl上。所以是否有实现所需解决方案的方法?
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 AWS WAF基于速率的规则只能在5分钟内确定访问控制。因此,请考虑安装第三方WAF。https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-rate-based.html
您可以设置的最小速率为100。 AWS WAF每30秒检查请求速率,并在每次计算前5分钟的请求。因此,在AWS WAF检测和阻止IP地址之前,可能存在IP地址在30秒内以过高的速率发送请求的情况。
관련 콘텐츠
AWS 공식업데이트됨 일 년 전
