Veröffentlicht am: Aug 28, 2019
Ab sofort können Sie einen niedrigeren Schwellenwert für ratenbasierte AWS WAF-Regeln festlegen und so die Gefahren für Anwendungen mit geringem Volumen reduzieren. Der neue Schwellenwert von 100 Anfragen pro 5 Minuten (bisher 2 000 Anfragen pro 5 Minuten) bietet Ihnen eine bessere Kontrolle über das Unterbrechen langsamer Brute-Force-Anmeldeversuche, die Begrenzung der API-Nutzung pro Benutzer, das Blockieren von Denial-of-Service (DoS)-Angriffen mit geringem Volumen und das Unterbinden bösartiger Bots, die Ressourcen verbrauchen und Inhalte scrapen.
Das Verfahren zur Erstellung ratenbasierter Regeln bleibt unverändert. Wählen Sie beim Erstellen einer neuen Regel einfach "ratenbasierte Regel" aus und legen Sie dann den gewünschten Schwellenwert fest. Mithilfe von CloudWatch-Metriken können Sie das daraus resultierende Verhalten beobachten und ggf. in Echtzeit den Schwellenwert anpassen. Sie können Bedingungen auch miteinander kombinieren, sodass ratenbasierte Regeln nur dann ausgelöst werden, wenn bestimmte Header-Elemente, Abfrage-Zeichenketten, URLs oder andere Anfrageattribute vorhanden sind.
Die Funktion kann auf Ihren WAF WebACLs für Amazon CloudFront, Application Load Balancer oder Amazon API Gateway verwendet werden. Für diese Funktion fallen keine zusätzlichen Kosten an. Weitere Infos zur Funktionsweise von ratenbasierten Regeln finden Sie in der Dokumentation zu AWS WAF.