Publicado: Aug 28, 2019
Agora, você pode configurar um limite reduzido para regras baseadas em taxa utilizadas no AWS WAF, o que permite que você mitigue ameaças de aplicativos de baixo volume. O novo limite de 100 solicitações por 5 minutos (antes, eram 2.000 solicitações por 5 minutos) oferece um maior controle para interromper tentativas de login por força bruta, limitar o uso de APIs por usuário, bloquear ataques por negação de serviço (DoS) de baixo volume e interromper bots mal-intencionados que consomem recursos e vasculham o conteúdo.
O processo para criar regras baseadas em taxas permanece inalterado. Ao criar uma nova regra, basta selecionar a regra do tipo “regra baseada em taxa” e especificar o limite desejado. Ao usar as métricas do CloudWatch, você poderá observar o comportamento resultante e, se necessário, ajustar o limite em tempo real. Também é possível combinar condições para que as regras baseadas em taxa sejam acionadas apenas quando certos elementos de cabeçalho, sequências de caracteres de consulta, URIs ou outros atributos da solicitação estejam presentes.
Esse recurso está disponível para uso em WebACLs do WAF para Amazon CloudFront, Application Load Balancer ou Amazon API Gateway. Não há custo adicional para o uso desse recurso. Consulte a documentação do AWS WAF para obter mais detalhes sobre o funcionamento das regras baseadas em taxa.