Publié le: Aug 28, 2019
Vous pouvez désormais configurer un seuil réduit pour les règles basées sur les taux associées à AWS WAF, afin de minimiser les menaces ciblant les applications à faible volume. Le nouveau seuil de 100 requêtes par tranche de 5 minutes (contre 2 000 requêtes par tranche de 5 minutes) vous offre un plus grand contrôle sur le blocage des tentatives de connexion par force brute lente, la limitation de l’utilisation des API par utilisateur, le blocage des attaques par déni de service (DoS) de faible volume et le blocage des robots malveillants qui consomment les ressources et capturent du contenu.
Le processus de création des règles basées sur les taux reste inchangé. Lors de la création d’une nouvelle règle, sélectionnez simplement le type de règle « règle basée sur les taux » et indiquez le seuil désiré. Avec les métriques CloudWatch, vous pouvez visualiser le comportement final de la règle et ajuster le seuil, si nécessaire, en temps réel. Vous pouvez également combiner les conditions afin de ne déclencher les règles basées sur les taux qu’en présence de certains éléments d’en-tête, chaines de requêtes, URI ou d’autres attributs de requêtes.
Cette fonction est disponible pour utilisation sur vos WAF WebACL pour Amazon CloudFront, les équilibreurs de charge d’application ou Amazon API Gateway. Aucuns frais supplémentaires ne sont facturés pour l'utilisation de cette fonction. Pour plus d’informations sur le fonctionnement des règles basées sur les taux, consultez la documentation d’AWS WAF.