基于费率的规则注意事项 Amazon WAF - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

基于费率的规则注意事项 Amazon WAF

本节列出了使用基于速率的规则的注意事项。

Amazon WAF 速率限制旨在控制高请求率,并以尽可能最高效、最有效的方式保护应用程序的可用性。它不适用于精确的请求速率限制。

  • Amazon WAF 使用更重视最近请求的算法来估计当前的请求速率。因此, Amazon WAF 将在您设置的限制附近应用速率限制,但不能保证精确的限制匹配。

  • 每次 Amazon WAF 估算请求速率时,都要 Amazon WAF 回顾一下在配置的评估窗口内收到的请求数。由于这个因素以及传播延迟等其他因素,请求可能会在长达几分钟的时间内以过高的速率传入,然后才 Amazon WAF 会对其进行检测和速率限制。同样,请求速率可能在一段时间内低于该限制,然后 Amazon WAF 才会检测到下降并停止速率限制操作。通常,此延迟低于 30 秒。

  • 如果更改了在用规则中的任何速率限制设置,则更改会重置该规则的速率限制计数。这最多可以将规则的速率限制活动暂停一分钟时间。速率限制设置包括评估窗口、速率限制、请求聚合设置、转发的 IP 配置和检查范围。