Amazon WAF 中基于速率的规则注意事项 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

Amazon WAF 中基于速率的规则注意事项

本节列出了使用基于速率的规则的注意事项。

Amazon WAF 速率限制旨在控制高请求率,并以尽可能最高效、最有效的方式保护应用程序的可用性。它不适用于精确的请求速率限制。

  • Amazon WAF 使用更关注最近请求的算法来估算当前的请求速率。因此,Amazon WAF 将在您设置的限制附近应用速率限制,但不能保证精确的限制匹配。

  • 每次 Amazon WAF 估算请求速率时,Amazon WAF 都要回顾在配置的评估窗口内出现的请求数。由于这个因素以及传播延迟等其他因素,请求可能会在几分钟的时间内以过高速率传入,然后 Amazon WAF 才会对其进行检测和速率限制。同样,请求速率可能在一段时间内低于该限制,然后 Amazon WAF 才会检测到下降并停止速率限制操作。通常,此延迟低于 30 秒。

  • 如果更改了在用规则中的任何速率限制设置,则更改会重置该规则的速率限制计数。这最多可以将规则的速率限制活动暂停一分钟时间。速率限制设置包括评估窗口、速率限制、请求聚合设置、转发的 IP 配置和检查范围。