Veröffentlicht am: Mar 4, 2024
AWS WAF unterstützt jetzt konfigurierbare Bewertungszeitfenster für die Anforderungsaggregation mit ratenbasierten Regeln. Kunden können jetzt zusätzlich zu dem bereits unterstützten 5-Minuten-Zeitfenster Zeitfenster von 1, 2 oder 10 Minute(n) auswählen.
Kunden können bereits ratenbasierte Regeln in AWS WAF verwenden, um eingehende Anforderungen und Ratenlimit-Anforderungen zu zählen, wenn diese den festgelegten Schwellenwert für Raten überschreiten. Bisher verwendete AWS WAF ein festes 5-Minuten-Zeitfenster bei der Aggregation von Anforderungen zur Bewertung von Regeln. Zusätzlich zu dem bestehenden 5-Minuten-Zeitfenster können Kunden nun ein 1-, 2- oder 10-Minuten-Zeitfenster für die Aggregation von Anforderungen auswählen. Ein kürzeres Bewertungszeitfenster eignet sicher eher dafür, bei stark genutzten Anwendungen Datenverkehrsspitzen schnell zu erkennen und zu verhindern, während ein längeres Zeitfenster für Anwendungen geeignet ist, auf die seltener zugegriffen wird.
Um das neue konfigurierbare Zeitfenster zu verwenden, nutzen Sie in Ihren ratenbasierten Regeln die Einstellung „Bewertungszeitfenster“. Für Kunden mit bestehenden ratenbasierten Regeln bleibt der Standardwert unverändert bei 5 Minuten. Um diesen anzupassen, wählen Sie einen Wert von 1, 2, 5 oder 10 Minuten und speichern die Regel. Weitere Informationen finden Sie im Entwicklerhandbuch zu AWS WAF. Für die Nutzung dieses Features fallen keine zusätzlichen Kosten an, es fallen jedoch weiterhin die standardmäßigen AWS-WAF-Gebühren an. Weitere Details finden Sie auf der Seite Preise für AWS WAF.
Diese Funktion ist in allen AWS-Regionen mit Ausnahme der Regionen AWS GovCloud (USA), Tel Aviv (Israel), Zürich (Europa), Spanien (Europa), Hyderabad (Asien-Pazifik) und Melbourne (Australien) verfügbar. Unterstützung für diese Regionen wird zu einem späteren Zeitpunkt erwartet.