Come si applica un limite di frequenza a un parametro di richiesta o a un URI specifico in AWS WAF?

Ultimo aggiornamento: 21/07/2022

Come si applica un limite di frequenza a un parametro di richiesta o a un URI specifico in AWS WAF?

Breve descrizione

AWS WAF dispone di regole basate sulla frequenza che tracciano la frequenza delle richieste per ogni indirizzo IP di origine. Le regole avviano l'azione della regola sugli IP con frequenze che superano un limite specificato entro un periodo di cinque minuti.

Puoi utilizzare una regola basata sulla frequenza per inserire un blocco temporaneo sulle richieste provenienti da un indirizzo IP che sta inviando un numero eccessivo di richieste. Per impostazione predefinita, AWS WAF aggrega le richieste in base all'indirizzo IP dall'origine della richiesta Web. Tuttavia, è possibile configurare la regola per utilizzare un indirizzo IP da un'intestazione HTTP, ad esempio X-Forwarded-For.

Per queste istruzioni di regole basate sulla frequenza, puoi anche definire condizioni come parte di istruzioni di riduzione dell'ambito. Puoi definire le condizioni in modo che solo le richieste che corrispondono alle istruzioni di riduzione dell'ambito vengano prese in considerazione per la valutazione da parte di tale regola.

Nota: la console AWS WAF non ha un'opzione per le "istruzioni di riduzione dell'ambito" per una regola basata sulla frequenza. Seleziona l'opzione Only consider requests that match the criteria in a rule statement (Considera solo le richieste che corrispondono ai criteri nell'istruzione di una regola) per creare l'equivalente di un'istruzione di riduzione dell'ambito.

La seguente risoluzione considera due scenari in cui è possibile personalizzare la regola basata sulla frequenza con un parametro specifico.

Risoluzione

Scenario 1: aggiunta un limite di frequenza a un URI specifico

Nota: puoi specificare qualsiasi parametro di richiesta.

  1. Apri la console AWS WAF.
  2. Seleziona Web ACLs (ACL Web).
  3. Seleziona l'ACL Web, quindi seleziona la scheda Rules (Regole).
  4. Seleziona Add rules (Aggiungi regole).
  5. Seleziona Add my own rules and rule groups (Aggiungi regole e gruppi di regole personali).
  6. Seleziona Rule builder (Generatore di regole) per il tipo di regola.
  7. Immetti un nome e seleziona Rate-based rule (Regola basata sulla frequenza).
  8. Immetti i seguenti parametri per i dettagli della frequenza richiesta:
    Limite di frequenza: immetti un numero compreso tra 100 e 20.000.000. Questo è il numero massimo di richieste consentite per ogni IP in un periodo di 5 minuti.
    Indirizzo IP da utilizzare per la limitazione della frequenza: se desideri impostare il limite di velocità in base al campo IP del client, seleziona Source IP address (Indirizzo IP di origine). Oppure, se desideri impostare il limite di frequenza in base all'indirizzo IP nell'intestazione, seleziona IP address in header (Indirizzo IP nell'intestazione). Ad esempio, X-Forwarder-for.
    Criteri per conteggiare le richieste rispetto al limite di frequenza: seleziona Only consider requests that match the criteria in a rule statement ( Considera solo le richieste che corrispondono ai criteri nell'istruzione di una regola).
  9. Nell'elenco a discesa If a request ( Se una richiesta), seleziona matches the statement (corrisponde all'istruzione). Se disponi di più condizioni da specificare, puoi modificare questa selezione in base al tuo caso d'uso.
  10. Completa i seguenti campi nella sezione Statement details (Dettagli istruzione):
    Nota: in questo esempio, il limite di frequenza si trova nel percorso URI "/admin". Puoi modificare i dettagli in base al tuo caso d'uso.
    Ispezione: percorso URI
    Tipo di corrispondenza: contiene una stringa
    Stringa da associare: /admin
    Trasformazione del testo: Nessuna
  11. Nella sezione Action (Operazione), seleziona Block (Blocca).
  12. Seleziona Add rule (Aggiungi regola). Sposta la regola sulla priorità corretta per il tuo caso d'uso, quindi seleziona Save (Salva).

Scenario 2: esclusione degli IP interni selezionati dalle regole dei limiti di frequenza

In questo scenario, crea un set di IP contenente tutti gli IP interni. Quindi, escludi questo IP impostato nell'istruzione di riduzione dell'ambito.

Per escludere un set di IP da una regola basata sulla frequenza, completa la seguente procedura:

  1. Apri la console AWS WAF.
  2. Seleziona Web ACLs (ACL Web).
  3. Seleziona l'ACL Web, quindi seleziona la scheda Rules (Regole).
  4. Seleziona Add rules (Aggiungi regole).
  5. Seleziona Add my own rules and rule groups (Aggiungi regole e gruppi di regole personali).
  6. Seleziona Rule builder (Generatore di regole) per il tipo di regola.
  7. Immetti un nome e seleziona Rate-based rule (Regola basata sulla frequenza) come tipo.
  8. Immetti i seguenti parametri per i dettagli della frequenza richiesta:
    Limite di frequenza: immetti un numero compreso tra 100 e 20.000.000. Questo è il numero massimo di richieste consentite per ogni IP in un periodo di 5 minuti.
    Indirizzo IP da utilizzare per la limitazione della frequenza: se desideri che il limite di velocità sia basato sul campo IP del client, seleziona Source IP address (Indirizzo IP di origine). Oppure, se desideri che il limite di velocità sia basato sull'indirizzo IP nell'intestazione, seleziona IP address in header (Indirizzo IP nell'intestazione). Ad esempio, X-Forwarder-for.
    Criteri per conteggiare le richieste rispetto al limite di frequenza: seleziona Only consider requests that match the criteria in a rule statement (Considera solo le richieste che corrispondono ai criteri nell'istruzione di una regola).
  9. Nell'elenco a discesa If a request (Se una richiesta), seleziona Doesn't match the statement (NOT) (Non corrisponde all'istruzione [NON]).
  10. Completa i seguenti campi nella sezione Statement details (Dettagli istruzione):
    Ispezione: proviene da un indirizzo IP interno.
    Set di IP: seleziona il set di IP dall'elenco a discesa.
    Indirizzo IP da utilizzare come indirizzo di origine: se desideri che il limite di frequenza sia basato sul campo IP del client, seleziona Source IP address (Indirizzo IP di origine). Oppure, se desideri che il limite di velocità sia basato sull'indirizzo IP nell'intestazione, seleziona IP address in header (Indirizzo IP nell'intestazione). Ad esempio, X-Forwarder-for.
  11. Nella sezione Action (Operazione), seleziona Block (Blocca).
  12. Seleziona Add rule (Aggiungi regola). Sposta la regola sulla priorità corretta per il tuo caso d'uso, quindi seleziona Save (Salva).

Questo articolo è stato utile?


Hai bisogno di supporto tecnico o per la fatturazione?