基于速率的规则聚合实例和计数 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

基于速率的规则聚合实例和计数

本节介绍了基于速率的规则如何评估 Web 请求。

当基于速率的规则使用您的聚合条件评估 Web 请求时,该规则为指定的聚合键找到的每组唯一值都将定义一个唯一的聚合实例

  • 多键 – 如果您定义了多个自定义键,则每个键的值将构成聚合实例的定义。每个唯一的值组合都定义了一个聚合实例。

  • 单键 – 如果您在自定义密钥中或通过选择单例 IP 地址选项之一选择了单个密钥,则该密钥的每个唯一值都定义了一个聚合实例。

  • 全部计数-无密钥 – 如果您选择了聚合选项全部计数,则该规则评估的所有请求都属于该规则的单个聚合实例。此选择需要范围缩小语句。

基于速率的规则分别计算其识别的每个聚合实例的 Web 请求。

例如,假设基于速率的规则使用以下 IP 地址和 HTTP 方法值评估 Web 请求:

  • IP 地址 10.1.1.1,HTTP 方法 POST

  • IP 地址 10.1.1.1,HTTP 方法 GET

  • IP 地址 127.0.0.0,HTTP 方法 POST

  • IP 地址 10.1.1.1,HTTP 方法 GET

该规则根据您的聚合条件创建不同的聚合实例。

  • 如果聚合标准只是 IP 地址,则每个单独的 IP 地址都是一个聚合实例,并分别计算每个 IP 地址的请求 Amazon WAF 数。我们示例的聚合实例和请求计数如下所示:

    • IP 地址 10.1.1.1:计数 3

    • IP 地址 127.0.0.0:计数 1

  • 如果聚合条件是 HTTP 方法,则每个 HTTP 方法都是一个聚合实例。我们示例的聚合实例和请求计数如下所示:

    • HTTP 方法 POST:计数 2

    • HTTP 方法 GET:计数 2

  • 如果聚合条件是 IP 地址和 HTTP 方法,则每个 IP 地址和每个 HTTP 方法都将构成组合的聚合实例。我们示例的聚合实例和请求计数如下所示:

    • IP 地址 10.1.1.1,HTTP 方法 POST:计数 1

    • IP 地址 10.1.1.1,HTTP 方法 GET:count 2

    • IP 地址 127.0.0.0,HTTP 方法 POST:计数 1