Applicazione della limitazione della velocità alle richieste in AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Applicazione della limitazione della velocità alle richieste in AWS WAF

Questa sezione spiega come funziona il comportamento di limitazione della velocità per le regole basate sulla tariffa.

I criteri AWS WAF utilizzati per limitare la frequenza delle richieste relative a una regola basata sulla tariffa sono gli stessi AWS WAF utilizzati per aggregare le richieste relative alla regola. Se definisci un'istruzione scope-down per la regola, aggrega, conta e limita la velocità AWS WAF solo per le richieste che corrispondono all'istruzione scope-down.

I criteri di corrispondenza che fanno sì che una regola basata sulla tariffa applichi le relative impostazioni di azione a una richiesta Web specifica sono i seguenti:

  • La richiesta web corrisponde all'istruzione scope-down della regola, se ne è stata definita una.

  • La richiesta Web appartiene a un'istanza di aggregazione il cui numero di richieste è attualmente superiore al limite della regola.

Come AWS WAF si applica l'azione della regola

Quando una regola basata sulla tariffa applica un limite di velocità a una richiesta, applica l'azione della regola e, se hai definito una gestione o un'etichettatura personalizzata nelle specifiche dell'azione, la regola le applica. Questa gestione delle richieste è identica al modo in cui una match rule applica le proprie impostazioni di azione alle richieste web corrispondenti. Una regola basata sulla frequenza applica etichette o esegue altre azioni solo su richieste che limitano attivamente la velocità.

È possibile utilizzare qualsiasi azione della regola tranne. Allow Per informazioni generali sulle azioni delle regole, vedereUtilizzo delle azioni delle regole in AWS WAF.

L'elenco seguente descrive come funziona la limitazione della velocità per ciascuna delle azioni.

  • Block— AWS WAF blocca la richiesta e applica qualsiasi comportamento di blocco personalizzato che hai definito.

  • Count— AWS WAF conta la richiesta, applica tutte le intestazioni o le etichette personalizzate che hai definito e continua la valutazione del protection pack o dell'ACL web della richiesta.

    Questa azione non limita la frequenza delle richieste. Conta solo le richieste che superano il limite.

  • CAPTCHAoppure Challenge: AWS WAF gestisce la richiesta come a Block o come aCount, a seconda dello stato del token della richiesta.

    Questa azione non limita la frequenza di richieste con token validi. Limita la frequenza delle richieste che superano il limite e in cui mancano anche token validi.

    • Se la richiesta non ha un token valido e non scaduto, l'azione blocca la richiesta e invia il CAPTCHA o la sfida del browser al client.

      Se il browser dell'utente finale o del client risponde correttamente, il client riceve un token valido e invia nuovamente la richiesta originale. Se la limitazione della velocità per l'istanza di aggregazione è ancora in vigore, a questa nuova richiesta con il token valido e non scaduto verrà applicata l'azione descritta nel successivo bullet point.

    • Se la richiesta ha un token valido e non scaduto, l'Challengeazione CAPTCHA or verifica il token e non esegue alcuna azione sulla richiesta, simile all'azione. Count La regola basata sulla frequenza restituisce la valutazione della richiesta al protection pack o all'ACL web senza intraprendere alcuna azione terminativa e il protection pack o l'ACL web continua la valutazione della richiesta.

    Per ulteriori informazioni, consulta CAPTCHAe Challenge in AWS WAF.

Se imposti un limite, limita solo l'indirizzo IP o l'indirizzo IP inoltrato

Quando si configura la regola per limitare la velocità solo all'indirizzo IP per l'indirizzo IP inoltrato, è possibile recuperare l'elenco degli indirizzi IP attualmente limitati dalla regola. Se utilizzi un'istruzione scope-down, le richieste a velocità limitata sono solo quelle nell'elenco IP che corrispondono all'istruzione scope-down. Per informazioni sul recupero dell'elenco di indirizzi IP, consulta. Elenco degli indirizzi IP la cui velocità è limitata da regole basate sulla velocità