发布于: May 16, 2023
AWS WAF 现在支持基于速率的规则的额外请求参数,包括 Cookie 和其他 HTTP 标头。此外,您现在可以基于多达 5 个请求参数创建复合密钥,为管理和保护 Web 应用程序流量提供更细化的选项。借助这些功能,客户可以更好地识别和阻止恶意流量模式,同时最大限度地减少对合法用户的影响。
客户已经可以使用 WAF 基于速率的规则自动阻止来自 IP 地址的请求,这些 IP 地址在短时间内发出大量请求,直到请求速率降至客户定义的阈值以下。随着攻击者变得越来越复杂,他们越来越多地使用可以绕过基于 IP 的速率限制防御的技术,例如使用多个 IP 地址或将攻击分布在大量设备上。现在,WAF 客户可以通过将 IP 地址与其他请求参数(“密钥”)相结合来聚合请求。支持的密钥包括 Cookie 和其他请求标头、查询字符串或查询参数、Cookie、标签命名空间和 HTTP 方法。通过将多个请求参数组合成单个复合密钥,客户可以更准确地检测和缓解潜在威胁。客户可以使用 WAF 匹配条件进一步完善基于速率的规则,允许客户将检查范围限制在其网站的特定 URL 或来自特定引用站点的流量。
使用此功能不收取额外费用,但仍需支付标准 AWS WAF 费用。有关定价的更多信息,请访问 AWS WAF 定价页面。此功能已在所有 AWS 区域推出,但 AWS GovCloud(美国)、苏黎世(欧洲)、西班牙(欧洲)、海得拉巴(亚太地区)和墨尔本(澳大利亚)区域除外。这一功能稍后也将在这些区域推出。要了解更多信息,请参阅 AWS WAF 开发人员指南。有关该服务的更多信息,请访问 AWS WAF 页面。