Inserito il: Aug 28, 2019
È ora possibile configurare una soglia più bassa per le regole basate sul tasso che utilizzi con AWS WAF, permettendoti così di mitigare le minacce per applicazioni a basso volume. La nuova soglia di 100 richieste per 5 minuti (precedentemente pari a 2000 richieste per 5 minuti) ti permette di avere maggior controllo e bloccare gli attacchi brute force lenti per gli accessi, limitare l’utilizzo delle API per ciascun utente, bloccare gli attacchi DoS (Denial of Service) a basso volume e fermare bot maligni che consumano risorse e raccolgono contenuti.
Il processo per creare regole basate sul tasso è rimasto invariato. Quando si crea una nuova regola, basta selezionare “regola basata sul tasso” per il tipo di regola e poi specificare la soglia desiderata. Utilizzando le metriche di CloudWatch, è possibile osservare il comportamento risultate e modificare la soglia di conseguenza in tempo reale, se necessario. È anche possibile combinare condizioni così che le regole basate sul tasso vengano applicate solo quando sono presenti certi elementi dell’header, stringhe di query, URI o altri attributi delle richieste.
È possibile utilizzare questa funzionalità su tutti gli ACL Web WAF per Amazon CloudFront, Application Load Balancer o Amazon API Gateway. Inoltre, questa funzionalità non prevede costi aggiuntivi. Per maggiori informazioni sul funzionamento delle regole basate sul tasso, fai riferimento alla documentazione di AWS WAF.