Veröffentlicht am: Jul 20, 2023
AWS WAF unterstützt jetzt den URI-Pfad als Aggregationsschlüssel für ratenbasierte Regeln. Dadurch erhalten Kunden eine bessere Kontrolle und einfachere Verwaltung der Anfrageraten für URI-Pfade. Mithilfe dieses Features können Kunden die Anfrageraten für jeden URI-Pfad verfolgen und Regelaktionen auf Grundlage der Anzahl der eingegangenen Anfragen anwenden.
Kunden können bereits ratenbasierte Regeln verwenden, um eine Regelaktion wie Blockieren oder Captcha auszuführen, bis die Rate der Anfragen unter einen vom Kunden definierten Schwellenwert fällt. Zuvor mussten die Kunden URIs für die Ratenbegrenzung mithilfe von Scope-Down-Anweisungen festlegen. Dazu waren explizite URI-Definitionen in der Regelkonfiguration erforderlich, was für Kunden, die mehrere URI-Pfade mit einer einzigen Regel schützen wollten, unpraktisch war. Jetzt können Kunden die Anfrageraten für jeden URI-Pfad verfolgen, ohne dass zusätzliche Scope-Down-Anweisungen erforderlich sind. So können Kunden jetzt beispielsweise einfach eine Regel erstellen, um Benutzer zu blockieren, die zu viele Anfragen an einen der URI-Pfade der Website stellen. Kunden können die ratenbasierten Regeln anhand von WAF-Übereinstimmungsbedingungen oder zusätzlichen Anforderungsaggregationsschlüsseln weiter verfeinern.
Für die Nutzung dieses Features fallen keine zusätzlichen Kosten an, es fallen jedoch weiterhin die standardmäßigen AWS-WAF-Gebühren an. Weitere Informationen zu Preisen finden Sie auf der Preisseite von AWS WAF. Dieses Feature ist in allen AWS-Regionen mit Ausnahme der Regionen AWS GovCloud (USA), Zürich (Europa), Spanien (Europa), Hyderabad (Asien-Pazifik), Melbourne (Australien), Ningxia (China) und Peking (China) verfügbar. Unterstützung für diese Regionen wird zu einem späteren Zeitpunkt erwartet. Weitere Informationen finden Sie im Entwicklerhandbuch von AWS WAF. Weitere Informationen über den Service finden Sie auf der Seite zu AWS WAF.