发布于: Aug 28, 2019
您现在可以为用于 AWS WAF 的基于速率的规则配置下限阈值,从而可以缓解低容量应用程序威胁。每 5 分钟 100 个请求的新阈值(之前是每 5 分钟 2000 个请求)使您可以更好地控制如何停止慢速暴力登录尝试,从而限制每用户 API 使用情况,阻止低容量拒绝服务 (DoS) 攻击和停止消耗资源并擦除内容的恶意机器人。
创建基于速率的规则的过程保持不变。创建新规则时,只需为规则类型选择“基于速率的规则”,然后指定所需的阈值。使用 CloudWatch 指标,您可以观察产生的行为并在必要时实时调整阈值。您还可以组合条件,以便仅在存在特定标头元素、查询字符串、URI 或其他请求属性时才触发基于速率的规则。
此功能可用于 Amazon CloudFront、Application Load Balancer 或 Amazon API Gateway 的 WAF WebACL。使用此功能不会产生任何额外费用。有关基于速率的规则的工作原理的更多详情,请参阅 AWS WAF 文档。