中基于速率的规则高级设置 Amazon WAF

评估窗口：从当前时间向后看的时间（以秒为单位）， Amazon WAF 应该将其包含在其请求计数中。例如，对于设置为 120，当 Amazon WAF 检查速率时，它会计算当前时间之前 2 分钟的请求数。有效设置为 60（1 分钟）、120（2 分钟）、300（5 分钟）和 600（10 分钟），默认设置为 300（5 分钟）。

此设置并不能决定 Amazon WAF 检查速率的频率，而是决定每次检查时的回溯程度。 Amazon WAF 经常检查速率，检查时间与评估窗口设置无关。

速率限制-在指定的评估窗口内仅 Amazon WAF 应跟踪的符合您的标准的最大请求数。允许的最低限制设置为 10 个。当违反此限制时，会将规则操作设置 Amazon WAF 应用于符合您条件的其他请求。

Amazon WAF 在您设置的限制附近应用速率限制，但不能保证精确的限制匹配。有关更多信息，请参阅 基于速率的规则注意事项。

请求聚合 – 用于基于速率的规则计数和速率限制的 Web 请求的聚合条件。您设置的速率限制适用于各个聚合实例。有关详细信息，请参阅 聚合基于速率的规则 和 聚合实例和计数。

操作 – 对规则速率限制的请求采取的操作。您可以使用除 Allow 以外的任何规则操作。这与往常一样是在规则级别进行设置的，但部分限制和行为是基于速率的规则所特有的。有关规则操作的一般信息，请参阅 在中使用规则操作 Amazon WAF。有关速率限制的特定信息，请参阅本节中的 对中的请求应用速率限制 Amazon WAF。

检查范围和速率限制 – 您可以通过添加范围缩小语句来缩小基于速率的语句跟踪的请求范围和速率限制。如果您指定范围缩小语句，则该规则将仅对与范围缩小语句匹配的请求进行聚合、计数和速率限制。如果您选择请求聚合选项全部计数，则需要使用范围缩小语句。有范围缩小语句的更多信息，请参阅 使用范围缩小语句。

（可选）转发 IP 配置 – 仅当您在请求聚合中指定标头中的 IP 地址时才使用此配置，可以单独指定，也可以作为自定义键设置的一部分。 Amazon WAF 检索指定标头中的第一个 IP 地址并将其用作聚合值。用于此目的的常用标头是 X-Forwarded-For，但您也可以指定任何标头。有关更多信息，请参阅 使用转发 IP 地址。