基于费率的规则注意事项 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

基于费率的规则注意事项

Amazon WAF 速率限制旨在控制高请求率,并以尽可能最高效、最有效的方式保护应用程序的可用性。它不适用于精确的请求速率限制。

  • Amazon WAF 使用更重视最近请求的算法来估计当前的请求速率。因此, Amazon WAF 将在您设置的限制附近应用速率限制,但不能保证精确的限制匹配。

  • 每次 Amazon WAF 估算请求速率时,都要 Amazon WAF 回顾一下在配置的评估窗口内收到的请求数。由于这个因素以及传播延迟等其他因素,请求可能会在长达几分钟的时间内以过高的速率传入,然后才 Amazon WAF 会对其进行检测和速率限制。同样。请求速率可能在一段时间内低于该限制,然后才 Amazon WAF 会检测到下降并停止速率限制操作。通常,此延迟低于 30 秒。

  • 如果您更改正在使用的规则中的任何速率限制设置,则更改会重置该规则的速率限制计数。这最多可以将规则的速率限制活动暂停一分钟。速率限制设置包括评估窗口、速率限制、请求聚合设置、转发的 IP 配置和检查范围。