基于速率的规则的高级设置

评估窗口-从当前时间回顾， Amazon WAF 应包含在其请求计数中的时间（以秒为单位）。例如，对于设置为 120，当 Amazon WAF 检查速率时，它会计算当前时间之前 2 分钟的请求数。有效设置为 60（1 分钟）、120（2 分钟）、300（5 分钟）和 600（10 分钟），默认设置为 300（5 分钟）。

此设置并不能确定 Amazon WAF 检查费率的频率，而是决定每次检查时它看起来多久以前。 Amazon WAF 经常检查费率，其时间与评估窗口的设置无关。

速率限制-在指定的评估窗口内仅 Amazon WAF 应跟踪的符合您的标准的最大请求数。允许的最低限制设置为 100。当违反此限制时，会将规则操作设置 Amazon WAF 应用于符合您条件的其他请求。

Amazon WAF 在您设置的限制附近应用速率限制，但不能保证精确的限制匹配。有关更多信息，请参阅 基于费率的规则注意事项。

请求聚合 – 用于基于速率的规则计数和速率限制的 Web 请求的聚合条件。您设置的速率限制适用于每个聚合实例。有关详细信息，请参阅 聚合选项和键 和 聚合实例和计数。

操作 – 对规则速率限制的请求采取的操作。您可以使用除 Allow 以外的任何规则操作。与往常一样，这是在规则级别设置的，但有一些特定于基于费率的规则的限制和行为。有关规则操作的一般信息，请参阅 规则操作。有关速率限制的特定信息，请参阅请求速率限制行为本节中的。

检查范围和速率限制 – 您可以通过添加范围缩小语句来缩小基于速率的语句跟踪的请求范围和速率限制。如果您指定范围缩小语句，则该规则将仅对与范围缩小语句匹配的请求进行聚合、计数和速率限制。如果您选择请求聚合选项全部计数，则需要使用范围缩小语句。有范围缩小语句的更多信息，请参阅 范围缩小语句。

（可选）转发 IP 配置 – 仅当您在请求聚合中指定标头中的 IP 地址时才使用此配置，可以单独指定，也可以作为自定义键设置的一部分。 Amazon WAF 检索指定标头中的第一个 IP 地址并将其用作聚合值。用于此目的的常用标头是 X-Forwarded-For，但您也可以指定任何标头。有关更多信息，请参阅 转发的 IP 地址。