我想在 AWS WAF 中创建基于速率的规则,使速率限制为小于 100 个请求。
要检查请求速率并使速率限制为小于 100 个请求,您必须运行适用于 AWS WAF 的安全自动化。使用防御 HTTP 泛洪攻击的自定义规则来部署 Amazon Athena 查询。此查询定期运行,分析日志中是否有 IP 地址发送的请求数超过既定阈值。使用 Athena 日志解析器时,可以设置低于 100 的阈值。
但是,您不能在 AWS WAF 中为基于速率的规则设置低于 100 的请求速率。相反,您可以使用基于速率的规则,为较小的评估窗口将速率限制设置为 100 个请求,并使用其他聚合选项。有关更多信息,请参阅如何在 AWS WAF 中对特定请求参数或 URI 应用速率限制?
**注意:**传播延迟等因素可能会导致请求传入的速率高于速率限制。在此种情况下,AWS WAF 可能需要几分钟才能检测到并限制这些请求的速率。同样,请求的速率可能低于速率限制。AWS WAF 可能需要几分钟才能检测到速率下降并停止速率限制操作。
基于速率的规则注意事项
自动部署单个 Web 访问控制列表,在 AWS WAF 上使用安全自动化来过滤基于 Web 的攻击