对带有特定 ASN 的请求进行速率限制 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced 和 AWS Shield 网络安全分析器

介绍 AWS WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

对带有特定 ASN 的请求进行速率限制

如需根据请求的 IP 地址限制特定自治系统编号(ASN)的请求数量,请将请求聚合设置为自定义密钥,并提供聚合标准。

以下 JSON 显示规则示例,该规则聚合从 X-Forwarded-For 标头中找到的转发 IP 地址派生的 ASN。如果 AWS WAF 因 IP 地址格式错误而无法派生 ASN,则回退行为设置为 MATCH

{
    "Name": "test-rbr",
    "Priority": 0,
    "Statement": {
        "RateBasedStatement": {
            "AggregateKeyType": "CUSTOM_KEYS",
            "CustomKeys": [
                {
                    "ASN": {}
                },
                {
                    "ForwardedIP": {}
                }
            ],
            "EvaluationWindowSec": 300,
            "ForwardedIPConfig": {
                "FallbackBehavior": "MATCH",
                "HeaderName": "X-Forwarded-For"
            },
            "Limit": 2000
        }
    },
    "VisibilityConfig": {
        "CloudWatchMetricsEnabled": true,
        "MetricName": "test-rbr",
        "SampledRequestsEnabled": true
    }
}