Limite la tarifa de las solicitudes con especificaciones ASNs - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Limite la tarifa de las solicitudes con especificaciones ASNs

Para limitar el número de solicitudes procedentes de números de sistemas autónomos específicos (ASNs) en función de la dirección IP de las solicitudes, defina la agregación de solicitudes en claves personalizadas e indique los criterios de agregación.

El siguiente JSON muestra un ejemplo de una agregación de reglas ASNs derivada de las direcciones IP reenviadas que se encuentran en el X-Forwarded-For encabezado. Si no AWS WAF puede derivar un ASN porque la dirección IP tiene un formato incorrecto, el comportamiento alternativo se establece en. MATCH

{
    "Name": "test-rbr",
    "Priority": 0,
    "Statement": {
        "RateBasedStatement": {
            "AggregateKeyType": "CUSTOM_KEYS",
            "CustomKeys": [
                {
                    "ASN": {}
                },
                {
                    "ForwardedIP": {}
                }
            ],
            "EvaluationWindowSec": 300,
            "ForwardedIPConfig": {
                "FallbackBehavior": "MATCH",
                "HeaderName": "X-Forwarded-For"
            },
            "Limit": 2000
        }
    },
    "VisibilityConfig": {
        "CloudWatchMetricsEnabled": true,
        "MetricName": "test-rbr",
        "SampledRequestsEnabled": true
    }
}