本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon WAF 基于速率的规则和 Shield Advanced 保护应用层
本页介绍 Amazon WAF 基于速率的规则和 Shield Advanced 如何协同工作以创建基本的应用层保护。
当您使用默认配置的基于速率的规则时, Amazon WAF 会定期评估前 5 分钟时间段内的流量。 Amazon WAF 阻止来自超过规则阈值的任何 IP 地址的请求,直到请求速率降至可接受的水平。通过 Shield Advanced 配置基于速率的规则时,请将其速率阈值配置为一个高于任何五分钟时间窗口内任何一个源 IP 的正常流量速率的值。
您可能希望在 Web ACL 中使用多个基于速率的规则。例如,您可以为所有具有高阈值的流量设置一个基于速率的规则,外加一个或多个其他规则,这些规则配置为与您的 Web 应用程序的选定部分相匹配且阈值较低。例如,您可以对阈值较低的 URI /login.html 进行匹配,以减少对登录页面的滥用行为。
可以将基于速率的规则配置为使用不同的评估时间窗口,并根据多个请求组件(例如标头值、标签和查询参数)来聚合请求。有关更多信息,请参阅 在中使用基于费率的规则语句 Amazon WAF。
有关更多信息和指导,请参阅安全博客文章《三个最重要的 Amazon WAF 基于费率的规则》
通过以下方式扩展了配置选项 Amazon WAF
Shield Advanced 控制台允许您添加基于速率的规则,并使用基本的默认设置对其进行配置。您可以通过管理基于费率的规则来定义其他配置选项。 Amazon WAF例如,您可以将规则配置为根据键聚合请求,例如根据转发的 IP 地址、查询字符串和标签。您还可以在规则中添加范围缩小语句,从评估和速率限制中筛选出一些请求。有关更多信息,请参阅 在中使用基于费率的规则语句 Amazon WAF。