本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
基于速率的规则和定向机器人控制功能规则中的速率限制选项
Amazon WAF 机器人控制规则组的目标级别和 Amazon WAF 基于速率的规则语句都提供 Web 请求速率限制。下表比较了这两个选项。
基于速率的检测和缓解选项的比较 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Amazon WAF 基于费率的规则 | Amazon WAF 机器人控制目标规则 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
如何应用速率限制 | 对速率过高的一组请求采取行动。您可以应用除之外的任何操作Allow。 | 通过使用请求令牌强制执行类似人类的访问模式并应用动态速率限制。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
基于历史流量基线? | 不支持 | 支持 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
累积历史流量基线所需的时间 | 不适用 | 动态阈值需要五分钟。对于缺少令牌,不适用。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
缓解延迟 | 通常是 30-50 秒。最多可能需要几分钟。 | 通常不到 10 秒。最多可能需要几分钟。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
缓解目标 | 可配置。您可以使用范围缩小语句和一个或多个聚合键(例如 IP 地址、HTTP 方法和查询字符串)对请求进行分组。 | IP 地址和客户端会话 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
触发缓解所需的流量级别 | 中-在指定的时间窗口内可以低至 100 个请求 | 低 – 旨在检测客户端模式,例如慢速抓取器 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
可自定义的阈值 | 支持 | 不支持 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
默认缓解操作 | 控制台默认值为 Block。API 中没有默认设置;该设置是必需的。 您可以将其设置为除之外的任何规则操作Allow。 |
规则组规则操作设置为 Challenge(不使用令牌)和 CAPTCHA(来自单个客户端会话的大流量)。 您可以将其中任一规则设置为任何有效的规则操作。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
抵御高度分布式攻击的弹性 | 中-最多 10,000 个 IP 地址用于单独限制 IP 地址 | 中 – IP 地址和令牌之间的总数限制为 50,000 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon WAF 定价 |
包含在的标准费用中 Amazon WAF。 | 包含在 Bot Control 智能威胁缓解目标级别的费用中。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
有关更多信息 | 基于速率的规则语句 | Amazon WAF 机器人控制规则组 |