張貼日期: Aug 28, 2019

您現在可以針對與 AWS WAF 搭配使用的速率型規則設定較低的閾值,這樣就可以減輕低容量應用程式威脅。每 5 分鐘 100 個請求的新閾值 (之前每 5 分鐘 2000 個請求) 讓您可以更好地控制停止慢速暴力登入嘗試、限制每一使用者 API 用量、封鎖低容量拒絕服務 (DoS) 攻擊,以及停止各種消耗資源和刪除內容的惡意機器人。

建立速率型規則的過程保持不變。建立新規則時,只需為規則類型選擇「速率型規則」,然後指定所需的閾值。使用 CloudWatch 指標時,您可以觀察結果行為,並在必要時即時調整閾值。您也可以組合各種條件,只在特定標頭元素、查詢字串、URI 或其他請求屬性存在時,才觸發速率型規則。 

適用於 Amazon CloudFront、Application Load Balancer 或 Amazon API Gateway 的 WAF WebACL 都會有這個功能。使用此功能無須額外付費。如需速率型規則運作方式的更多詳細資訊,請參閱 AWS WAF 文件