Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie verwende ich einen Aggregationsschlüssel, um eine Ratenbegrenzungsregel in AWS WAF zu konfigurieren?

Lesedauer: 5 Minute
0

Ich möchte die wichtigsten Aggregationsfunktionen verwenden, um eine Regel zu konfigurieren, die die Anzahl der Kundenanfragen in AWS WAF verfolgt und begrenzt.

Lösung

Verwende Cookies, um ein Ratenlimit festzulegen

Führe für ein Cookie mit einem einzelnen Namen und einem dynamischen Wert die folgenden Schritte aus:

  1. Öffne die AWS WAF-Konsole.
  2. Wähle im Navigationsbereich AWS WAF aus.
  3. Wähle Ressourcen und Schutzpakete aus.
  4. Wähle dein Schutzpaket aus.
  5. Wähle in deinem ausgewählten Schutzpaket die Option Regeln aus.
  6. Wähle neben Regeln die Option Anzeigen und bearbeiten aus, um die mit deinem Schutzpaket verknüpften Regeln anzuzeigen oder zu ändern.
  7. Wähle im rechten Bereich für Regeln verwalten die Option Regeln hinzufügen aus.
  8. Wähle Neue Regel erstellen aus.
  9. Wähle Benutzerdefinierte Regel und dann Weiter aus.
  10. Wähle für Regeltyp die Option Ratenbasierte Regel und dann Weiter aus.
  11. Wähle unter Regeln die Option Regeln hinzufügen.
  12. Wähle Meine eigenen Regeln und Regelgruppen hinzufügen aus.
  13. Gib die folgenden Werte ein, um deine Regel einzurichten:
    Wähle für Regeltyp die Option Regel-Builder aus.
    Gib unter Name einen Namen ein, um diese Regel zu identifizieren.
    Wähle für Typ die Option Ratenbasierte Regel.
    Gib für Ratenlimit eine Zahl zwischen 100 und 20 000 000 ein.
    Wähle für das Evaluierungsfenster 1, 2, 5 oder 10 Minuten aus.
    Wähle für Anforderungsaggregation die Option Benutzerdefinierte Schlüssel aus.
    (Optional) Wähle eine Texttransformation oder Keine aus.
    Wähle für Wenn eine Anfrage die Option Alle Anfragen berücksichtigen aus.
    Wähle unter Aktion die Option Blockieren aus.
    Gib unter Cookie-Name den Cookie-Namen ein.
  14. Wähle Regel hinzufügen aus.
  15. Wähle Speichern aus.

Verwende einen verwalteten Label-Namespace, um ein Ratenlimit festzulegen

Führe für Anfragen, die das Label CategoryHTTPLibrary enthalten, die folgenden Schritte aus.

Stelle die spezifische verwaltete Regelgruppe auf den Zählmodus ein

Führe die folgenden Schritte aus:

  1. Öffne die AWS WAF-Konsole.
  2. Wähle im Navigationsbereich AWS WAF aus.
  3. Wähle Ressourcen und Schutzpakete aus.
  4. Wähle dein Schutzpaket aus.
  5. Wähle in deinem ausgewählten Schutzpaket die Option Regeln aus.
  6. Wähle neben Regeln die Option Anzeigen und bearbeiten aus, um die mit deinem Schutzpaket verknüpften Regeln anzuzeigen oder zu ändern.
  7. Wähle unter Regeln die Option Regeln hinzufügen.
  8. Wähle Verwaltete Regelgruppen hinzufügen aus.
  9. Wähle AWS-verwaltete Regelgruppen aus.
  10. Aktiviere unter Bezahlte Regelgruppen für den Bot Control-Regelsatz die Option Zur Web-ACL hinzufügen aus.
  11. Wähle Bearbeiten aus.
  12. Wähle für Inspektionsebene die Option Allgemein aus.
  13. Wähle in der Liste der Regeln für HTTP-Bibliothek die Option Zählen aus.
  14. Wähle Regel hinzufügen aus.
  15. Wähle für Regelpriorität festlegen deine Regel aus und aktualisiere sie auf eine niedrigere Priorität als den Bot Control-Regelsatz.
  16. Wähle Speichern aus.

Der Web-ACL eine benutzerdefinierte Regel hinzufügen

Führe die folgenden Schritte aus:

  1. Öffne die AWS WAF-Konsole.
  2. Wähle im Navigationsbereich AWS WAF aus.
  3. Wähle Ressourcen und Schutzpakete aus.
  4. Wähle dein Schutzpaket aus.
  5. Wähle in deinem ausgewählten Schutzpaket die Option Regeln aus.
  6. Wähle neben Regeln die Option Anzeigen und bearbeiten aus, um die mit deinem Schutzpaket verknüpften Regeln anzuzeigen oder zu ändern.
  7. Wähle im rechten Bereich für Regeln verwalten die Option Regeln hinzufügen aus.
  8. Wähle Neue Regel erstellen aus.
  9. Wähle Benutzerdefinierte Regel und dann Weiter aus.
  10. Wähle für Regeltyp die Option Ratenbasierte Regel und dann Weiter aus.
  11. Wähle unter Regeln die Option Regeln hinzufügen.
  12. Wähle Meine eigenen Regeln und Regelgruppen hinzufügen aus.
  13. Um die Regel einzurichten, konfiguriere die folgenden Werte:
    Wähle für Regeltyp die Option Regel-Builder aus.
    Gib unter Name einen Namen ein, um diese Regel zu identifizieren.
    Wähle für Typ die Option Ratenbasierte Regel.
    Gib für Ratenlimit eine Zahl zwischen 100 und 20 000 000 ein.
    Wähle für das Evaluierungsfenster 1, 2, 5 oder 10 Minuten aus.
    Wähle für Anforderungsaggregation die Option Benutzerdefinierte Schlüssel aus.
    Gib für den Label-Namespace awswaf:managed:aws:bot-control:bot:category: ein
    Wähle für Prüfungsumfang und Ratenbegrenzung die Option Alle Anfragen berücksichtigen aus.
    Wähle unter Aktion die Option Blockieren aus.
  14. Wähle Regel hinzufügen aus.
  15. Aktualisiere unter Regelpriorität festlegen die Regelpriorität für deine benutzerdefinierte Regel so aus, dass sie niedriger ist als die Priorität deiner verwalteten Regel. Weitere Informationen findest du unter Festlegen der Regelpriorität.
  16. Wähle Speichern aus.

Verwende IP, um ein Ratenlimit festzulegen

Hinweis: Du kannst IP nur verwenden, um ein Ratenlimit festzulegen, wenn der Datenverkehr einen bestimmten Host-Header hat. Wenn der Traffic keinen Header hat, wendet AWS WAF das Ratenlimit nicht an.

Führe für Anfragen, die einen bestimmten Host-Header wie example.com enthalten, die folgenden Schritte aus:

  1. Öffne die AWS WAF-Konsole.
  2. Wähle im Navigationsbereich AWS WAF aus.
  3. Wähle Ressourcen und Schutzpakete aus.
  4. Wähle dein Schutzpaket aus.
  5. Wähle in deinem ausgewählten Schutzpaket die Option Regeln aus.
  6. Wähle neben Regeln die Option Anzeigen und bearbeiten aus, um die mit deinem Schutzpaket verknüpften Regeln anzuzeigen oder zu ändern.
  7. Wähle im rechten Bereich für Regeln verwalten die Option Regeln hinzufügen aus.
  8. Wähle Neue Regel erstellen aus.
  9. Wähle Benutzerdefinierte Regel und dann Weiter aus.
  10. Wähle für Regeltyp die Option Ratenbasierte Regel und dann Weiter aus.
  11. Um die Regel einzurichten, konfiguriere die folgenden Werte:
    Wähle für Regeltyp die Option Regel-Builder aus.
    Gib unter Name einen Namen ein, um diese Regel zu identifizieren.
    Wähle für Typ die Option Ratenbasierte Regel.
    Gib für Ratenlimit eine Zahl zwischen 100 und 20 000 000 ein.
    Wähle für das Evaluierungsfenster 1, 2, 5 oder 10 Minuten aus.
    Wähle für Anforderungsaggregation die Option Quell-IP-Adresse aus.
    Wähle für **Prüfungsumfang und Ratenbegrenzung ** die Option Nur Anfragen berücksichtigen aus, die den Kriterien in einer Regelanweisung entsprechen.
    Wähle für Wenn eine Anforderung die Option der Aussage entspricht aus.
    Wähle für Prüfen die Option Einzelner Header aus.
    Gib als Header-Feldname Host ein.
    Wähle unter Übereinstimmungstyp die Option Entspricht exakt der Zeichenfolge.
    Gib für Zeichenfolge zur Übereinstimmung, example.com ein. Hinweis: Ersetze example.com durch die Webadresse.
    (Optional) Wähle eine Texttransformation oder Keine aus.
    Wähle unter Aktion die Option Blockieren aus.
  12. Wähle Regel hinzufügen aus.
  13. Wähle Speichern aus.
Themen
Security, Identity, & Compliance
Tags
AWS WAF
Sprache
Deutsch
AWS OFFICIALAktualisiert vor 3 Monaten

Relevanter Inhalt