ALB流量控制解决方案

【以下的回答经过翻译处理】 该解决方案针对消费 CloudFront 分发和配置为Origin的 ALB的流量，该 ALB与集成了WAF，似乎您的设计中也是这样。在 CloudFront 配置中，您需要添加自定义标头，例如 X-Forwarded-For 标头，其值为（IP地址）1.1.1.1，此配置将在所有经过 CF 的数据包中注入 X-Forwarded-For = 1.1.1.1。

现在您可以在 WAF 上配置基于速率的策略。在转发自 CloudFront 到 Origin ALB 的请求中检查“X-Forwarded-For”HTTP标头中的客户端IP地址，并设置速率阈值。基于速率的规则将使用标头“X-Forwarded-For”中的第一个IP地址来决定每个客户端IP地址的速率阈值违规。

有关根据 XFF 标头进行速率限制的配置更多信息，请参阅文档：

https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-rate-based.html

例如：

速率阈值：10000 次请求/5 分钟

聚合键：标头中的 IP 地址

标头字段名称：X-Forwarded-For

缺少 IP 地址时的回退：匹配

操作：BLOCK

谢谢