Festlegen der Ratenbegrenzung - Amazon CloudFront

Festlegen der Ratenbegrenzung

Die Ratenbegrenzung ist eine der Empfehlungen, die Sie möglicherweise bei der Konfiguration von Sicherheitsschutzvorrichtungen erhalten.

CloudFront aktiviert die Ratenbegrenzung immer im Überwachungsmodus. Wenn der Überwachungsmodus aktiviert ist, erfasst CloudFront Metriken, die Aufschluss darüber geben, ob die Rate, die Sie im Feld Ratenbegrenzung konfiguriert haben, überschritten wurde, wie häufig dies der Fall war und um wie viel der Wert überschritten wurde.

Nachdem Sie die Distribution gespeichert haben, beginnt CloudFront mit der Erfassung von Daten auf der Grundlage des Werts im Feld Ratenbegrenzung.

Sie können die Einstellungen für die Ratenbegrenzung im Abschnitt Sicherheit – Web Application Firewall (WAF) auf der Registerkarte Sicherheit in einer beliebigen CloudFront-Distribution aktivieren oder verwalten.

Anmerkung

Die Option Ratenbegrenzung wird nur in der CloudFront-Konsole angezeigt, wenn Sie für Ihre Distribution einen anderen benutzerdefinierten Ursprung als S3 angegeben haben. Andernfalls werden Ihnen nur die für die Distribution aktivierten Kernschutzmaßnahmen angezeigt. Weitere Informationen über Ursprungstypen erhalten Sie unter Verwenden von verschiedenen Ursprüngen mit CloudFront-Distributionen.

So legen Sie die Ratenbegrenzung fest

  1. Öffnen Sie die CloudFront-Konsole unter https://console.aws.amazon.com/cloudfront/v4/home.

  2. Wählen Sie im Navigationsbereich die Option Distributionen und dann die Distribution, die Sie ändern möchten.

  3. Wählen Sie die Registerkarte Sicherheit aus.

  4. Wählen Sie im Abschnitt Sicherheit – Web Application Firewall (WAF) die Option Bearbeiten aus.

  5. Wählen Sie unter Zusätzliche Schutzmaßnahmen die Option Ratenbegrenzung aus. Sie können die Ratenbegrenzung wahlweise ändern. Wenn Sie die Rate angepasst haben, wählen Sie Änderungen speichern aus.

  6. Im Abschnitt Sicherheit – Web Application Firewall (WAF) neben Ratenbegrenzung können Sie den Überwachungsmodus und dann Blockierung aktivieren auswählen, um den Überwachungsmodus zu deaktivieren. CloudFront beginnt, Anforderungen zu blockieren, welche die angegebene Ratenbegrenzung überschreiten.

Weitere Informationen zur Aktivierung von AWS WAF und zur Ratenbegrenzung finden Sie im Blogbeitrag Introducing CloudFront Security Dashboard, a Unified CDN and Security Experience.