특정 ASN이 있는 요청의 속도 제한 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

특정 ASN이 있는 요청의 속도 제한

요청의 IP 주소를 기반으로 특정 Autonomous System Number(ASN)의 요청 수를 제한하려면 요청 집계를 사용자 지정 키로 설정하고 집계 기준을 제공합니다.

다음 JSON은 X-Forwarded-For 헤더에 있는 전달된 IP 주소에서 파생된 ASN을 집계하는 규칙의 예를 보여줍니다. IP 주소의 형식이 잘못되어 AWS WAF가 ASN을 도출할 수 없는 경우 대체 동작은 MATCH로 설정됩니다.

{
    "Name": "test-rbr",
    "Priority": 0,
    "Statement": {
        "RateBasedStatement": {
            "AggregateKeyType": "CUSTOM_KEYS",
            "CustomKeys": [
                {
                    "ASN": {}
                },
                {
                    "ForwardedIP": {}
                }
            ],
            "EvaluationWindowSec": 300,
            "ForwardedIPConfig": {
                "FallbackBehavior": "MATCH",
                "HeaderName": "X-Forwarded-For"
            },
            "Limit": 2000
        }
    },
    "VisibilityConfig": {
        "CloudWatchMetricsEnabled": true,
        "MetricName": "test-rbr",
        "SampledRequestsEnabled": true
    }
}