发布于: Mar 4, 2024
AWS WAF 现在支持可配置的评估时间窗口,以便利用基于速率的规则进行请求聚合。除了之前支持的 5 分钟外,客户现在可以选择 1 分钟、2 分钟或 10 分钟的时间窗口,以适应不同的需求。
客户现在可以使用 AWS WAF 基于速率的规则来计算传入请求,并在请求超过指定速率阈值时对请求进行速率限制。以前,AWS WAF 在聚合请求以评估规则时使用固定的 5 分钟时间窗口。现在,除了现有的 5 分钟窗口外,客户还可以选择 1 分钟、2 分钟或 10 分钟的时间窗口来聚合请求。较短的评估时间窗口可能更适合快速检测和阻止高流量应用程序的峰值,而较长的窗口可能更适合访问频率较低的应用程序。
要使用新的可配置时间窗口,请在基于速率的规则中设置“评估时间窗口”。对于已有基于速率的规则的客户,默认值仍为 5 分钟。要自定义该值,请选择 1 分钟、2 分钟、5 分钟或 10 分钟的不同值,然后保存规则。要了解更多信息,请参阅 AWS WAF 开发人员指南。使用此功能无需支付额外费用,但仍需支付标准 AWS WAF 费用。有关详细信息,请访问 AWS WAF 定价页面。
此功能已在所有 AWS 区域推出,但 AWS GovCloud(美国)、特拉维夫(以色列)、苏黎世(欧洲)、西班牙(欧洲)、海得拉巴(亚太地区)和墨尔本(澳大利亚)区域除外。这一功能稍后也将在这些区域推出。