특정 ASNs이 있는 요청 속도 제한 - AWS WAF, AWS Firewall ManagerAWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

특정 ASNs이 있는 요청 속도 제한

요청의 IP 주소를 기반으로 특정 자율 시스템 번호(ASNs)의 요청 수를 제한하려면 요청 집계를 사용자 지정 키로 설정하고 집계 기준을 제공합니다.

다음 JSON은 X-Forwarded-For 헤더에 있는 전달된 IP 주소에서 파생된 ASNs을 집계하는 규칙의 예를 보여줍니다. IP 주소의 형식이 잘못되어가 ASN을 도출 AWS WAF 할 수 없는 경우 대체 동작은 로 설정됩니다MATCH.

{
    "Name": "test-rbr",
    "Priority": 0,
    "Statement": {
        "RateBasedStatement": {
            "AggregateKeyType": "CUSTOM_KEYS",
            "CustomKeys": [
                {
                    "ASN": {}
                },
                {
                    "ForwardedIP": {}
                }
            ],
            "EvaluationWindowSec": 300,
            "ForwardedIPConfig": {
                "FallbackBehavior": "MATCH",
                "HeaderName": "X-Forwarded-For"
            },
            "Limit": 2000
        }
    },
    "VisibilityConfig": {
        "CloudWatchMetricsEnabled": true,
        "MetricName": "test-rbr",
        "SampledRequestsEnabled": true
    }
}