介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
在 AWS WAF 中使用基于速率的规则语句
本节介绍了什么是基于速率的规则语句及其工作方式。
当请求的速率过快时,基于速率的规则会计算传入的请求和速率限制请求。该规则根据您的条件聚合请求,并根据规则的评估窗口、请求限制和操作设置对聚合分组进行计数和速率限制。
注意
您还可以使用机器人控制功能AWS 托管规则的规则组的目标保护级别对 web 请求进行速率限制。使用托管规则组会产生额外费用。有关更多信息,请参阅 基于速率的规则和定向机器人控制功能规则中的速率限制选项。
AWS WAF 分别跟踪和管理您使用的基于速率的规则每个实例的 web 请求。例如,如果您在两个 web ACL 中提供相同的基于速率的规则设置,则两条规则语句中的每一条都表示基于速率规则的单独实例,并分别通过 AWS WAF 进行自己的跟踪和管理。如果在规则组内定义基于速率的规则,然后在多个位置使用该规则组,则每次使用都会创建一个单独的基于速率规则的实例,并通过 AWS WAF 进行自己的跟踪和管理。
不可嵌套:您不能将此语句类型嵌套在其他语句中。您可以将其直接包含在保护包(web ACL)或规则组中。
范围缩小语句:此规则类型可以采用范围缩小语句,以缩小规则跟踪并限制速率的请求的范围。缩小范围语句可以是可选的,也可以是必需的,具体取决于其他规则配置设置。详细信息参见本节。有关范围缩小语句的一般信息,请参阅 在 AWS WAF 中使用范围缩小语句。
WCU:2,作为基本成本。对于您指定的每个自定义聚合键,添加 30 个 WCU。如果您在规则中使用范围缩小语句,请计算并添加该语句的 WCU。
在何处查找规则语句
-
控制台上保护包(web ACL)中的规则生成器:对于规则下的类型,请选择基于速率的规则。
主题
