在中使用基于费率的规则语句 Amazon WAF - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在中使用基于费率的规则语句 Amazon WAF

本节介绍了什么是基于速率的规则语句及其工作方式。

当请求的速率过快时,基于速率的规则会计算传入的请求和速率限制请求。该规则根据您的条件聚合请求,并根据规则的评估窗口、请求限制和操作设置对聚合分组进行计数和速率限制。

注意

您还可以使用 Bot Control Amazon 托管规则规则组的目标保护级别对 Web 请求进行速率限制。使用托管规则组会产生额外费用。有关更多信息,请参阅 基于速率的规则和定向机器人控制功能规则中的速率限制选项

Amazon WAF 针对您使用的基于速率的规则的每个实例,分别跟踪和管理 Web 请求。例如,如果您在两个 Web 中提供相同的基于速率的规则设置ACLs,则这两个规则语句中的每一个都代表基于费率的规则的单独实例,并且每个语句都由其自己的跟踪和管理。 Amazon WAF如果您在规则组中定义了基于费率的规则,然后在多个位置使用该规则组,则每次使用都会创建基于费率的规则的单独实例,该实例将通过该实例进行自己的跟踪和管理。 Amazon WAF

不可嵌套 – 您不能将此语句类型嵌套在其他语句中。您可以将其直接包含在保护包、Web ACL 或规则组中。

范围缩小语句:此规则类型可以采用范围缩小语句,以缩小规则跟踪并限制速率的请求的范围。缩小范围语句可以是可选的,也可以是必需的,具体取决于其他规则配置设置。详细信息参见本节。有关范围缩小语句的一般信息,请参阅 在中使用范围缩小语句 Amazon WAF

WCUs— 2,作为基本成本。对于您指定的每个自定义聚合密钥,添加 30 WCUs。如果您在规则中使用 scope-down 语句,请计算并添加该 WCUs 语句。

在何处查找规则语句
  • 控制台上的保护包或 Web ACL 中的@@ 规则生成器 — 在 “规则” 下的 “类型” 中,选择 “基于速率的规则”。

  • APIRateBasedStatement