¿Cómo aplico un límite de tasa a un URI o parámetro de solicitud específico en AWS WAF?

4 minutos de lectura

Quiero aplicar un límite de tasa a un URI o parámetro de solicitud específico en AWS WAF.

Resolución

Adición de un límite de tasa a un URI específico

Sigue estos pasos:

Abre la consola de AWS WAF y AWS Shield.
En el panel de navegación, en AWS WAF, selecciona ACL web.
Selecciona tu lista de control de acceso web (ACL web).
En Reglas, elige Agregar reglas y, a continuación, selecciona Agregar reglas y grupos de reglas propios.
En la página Tipo de regla, introduce la siguiente información:
En Tipo de regla, elige Generador de reglas.
En Nombre, introduce el nombre de la regla.
En Tipo, elige Regla basada en tasas.
En Límite de tasa, introduce un límite.
En la ventana Evaluación, selecciona un valor.
En Agregación de solicitudes, elige cómo quieres limitar la tasa. Para obtener más información, consulta Agregación de reglas basadas en tasas en AWS WAF.
Nota: Si el tráfico proviene de un proxy o una red de entrega de contenido (CDN), utiliza la dirección IP en el encabezado. Para obtener más información, consulta Uso de direcciones IP reenviadas en AWS WAF.
En Ámbito de la inspección y límite de tasa, selecciona Considerar solo las solicitudes que coincidan con los criterios de una instrucción de reglas.
En Si una solicitud, selecciona coincide con la instrucción. Si quieres agregar varias condiciones de ruta de URI, selecciona coincide con al menos una de las instrucciones (OR).
En Instrucción, introduce la siguiente información:
En Inspeccionar, elige Ruta del URI.
En Tipo de coincidencia, elige Contiene la cadena.
En Cadena que debe coincidir, introduce /admin. Nota: Sustituye /admin por la ruta de tu URI.
Para Transformación de texto, elige Ninguna.
En Acción, selecciona Bloquear.
Elige Agregar regla.
(Opcional) En Establecer la prioridad de las reglas, selecciona tu regla y, a continuación, actualiza la prioridad. Para obtener más información, consulta Establecer la prioridad de las reglas en una ACL web.
Selecciona Guardar.

Exclusión de direcciones IP específicas de las reglas de límite de tasa

Sigue estos pasos:

Crea un conjunto de IP que contenga todas las direcciones IP cuya tasa no quieras limitar.
Abre la consola de AWS WAF y AWS Shield.
En el panel de navegación, en AWS WAF, selecciona ACL web.
Selecciona la ACL web.
En Reglas, elige Agregar reglas y, a continuación, selecciona Agregar reglas y grupos de reglas propios.
En la página Tipo de regla, introduce la siguiente información:
En Tipo de regla, elige Generador de reglas.
En Nombre, introduce el nombre de la regla.
En Tipo, elige Regla basada en tasas.
En Límite de tasa, introduce un límite.
En la ventana Evaluación, selecciona un valor.
En Agregación de solicitudes, elige cómo quieres limitar la tasa. Para obtener más información, consulta Agregación de reglas basadas en tasas en AWS WAF.
Nota: Si tu tráfico proviene de un proxy o CDN, utiliza la dirección IP en el encabezado. Para obtener más información, consulta Uso de direcciones IP reenviadas en AWS WAF.
En Ámbito de la inspección y límite de tasa, selecciona Considerar solo las solicitudes que coincidan con los criterios de una instrucción de reglas.
En Si una solicitud, selecciona coincide con la instrucción. Si quieres agregar varias condiciones de ruta de URI, selecciona coincide con al menos una de las instrucciones (OR).
En Instrucción, introduce la siguiente información:
En Inspeccionar, elige Se origina en una dirección IP en.
En Conjunto de direcciones IP, selecciona tu conjunto de direcciones IP.
En Dirección IP que se va a usar para limitar la tasa, elige los siguientes elementos:
Si quieres limitar la tasa en función del campo de IP del cliente, selecciona Dirección IP de origen.
Si quieres limitar la tasa en función de la dirección IP del encabezado, selecciona Dirección IP del encabezado.
En Acción, selecciona Bloquear.
Elige Agregar regla.
(Opcional) En Establecer la prioridad de las reglas, selecciona tu regla y, a continuación, actualiza la prioridad. Para obtener más información, consulta Establecer la prioridad de las reglas en una ACL web.
Selecciona Guardar.

Información relacionada

Configuración de alto nivel de reglas basadas en tasas en AWS WAF

Temas: Security, Identity, & Compliance
Etiquetas: AWS WAF
Idioma: Español

OFICIAL DE AWSActualizada hace un año

Sin comentarios

Contenido relevante

Integración instancias EC2 al WAF AWS
Sergio Garay
preguntada hace 6 días
Como solucionar el error: Supplied Policy document is breaching Cloudwatch Logs policy length limit.
Respuesta aceptada
Enrique
preguntada hace un año
Validación del uso de CloudFront en un entorno multi-tenant con behaviors + Lambda@Edge y recomendaciones para obtener un comportamiento predecible.
F_Ruben
preguntada hace 8 meses
migrar aplicación a AWS desde un hosting compartido con versiones de php antiguas.
Luis
preguntada hace un año
Problema de cors en cloudfront
Jorge
preguntada hace un año
¿Cómo uso una clave de agregación para configurar una regla de límite de tasas en AWS WAF?
OFICIAL DE AWSActualizada hace un año
¿Cómo uso AWS WAF para aplicar reglas basadas en tasas en una API de REST de API Gateway?
OFICIAL DE AWSActualizada hace un año
¿Cómo configuro una regla personalizada para permitir un nombre de host específico en AWS WAF?
OFICIAL DE AWSActualizada hace un año
¿Cómo gestiono las solicitudes HTTP de gran tamaño en AWS WAF?
OFICIAL DE AWSActualizada hace un año