AWS WAF 增强基于速率的规则以支持较低的速率限制

发布于: 2024年8月30日

AWS WAF 现在支持为基于速率的规则设置较低的速率限制阈值。客户现在可以配置基于速率的规则，每个评估窗口的速率限制可低至 10 个请求，而之前的最低请求数为 100 个。

使用 AWS WAF 基于速率的规则，客户可以计算传入的请求数并限制超过定义请求速率的流量。现在，除了现有的阈值选项外，客户还可以将基于速率的规则阈值设置为每个评估时间窗口低至 10 个请求。这种精细控制使客户能够更有效地检测和应对敏感应用程序和 API 面临的流量激增，从而更快地缓解使用量突增或恶意行为。

要使用较低的速率阈值，只需在配置基于速率的规则时将“速率限制”设置为 10 到 100 之间的任何值即可。现有规则将保持不变。要进行自定义，请编辑您的规则以选择较低的阈值，然后保存。要了解更多信息，请参阅 AWS WAF 开发人员指南。使用此功能无需支付额外费用，但仍需支付标准 AWS WAF 费用。有关详细信息，请访问 AWS WAF 定价页面。

此功能在所有 AWS 商业区域推出，但亚太地区（海得拉巴）、欧洲（西班牙）、澳大利亚（墨尔本）、欧洲（苏黎世）、以色列（特拉维夫）、US-GovCloud 和中国区域除外。