¿Cómo uso una clave de agregación para configurar una regla de límite de tasas en AWS WAF?

6 minutos de lectura

Quiero usar las características clave de agregación para configurar una regla que haga un seguimiento y limite la tasa de solicitudes de los clientes en AWS WAF.

Resolución

Uso de cookies para establecer un límite de tasas

Para una cookie con un nombre único y un valor dinámico, sigue estos pasos:

Abre la consola de AWS WAF.
En el panel de navegación, selecciona AWS WAF.
Elige Paquetes de protección y recursos.
Selecciona tu paquete de protección.
En el paquete de protección seleccionado, selecciona Reglas.
Selecciona Ver y editar junto a Reglas para ver o modificar las reglas asociadas a tu paquete de protección.
En el panel derecho de Administrar reglas, selecciona Agregar reglas.
Elige Crear nueva regla.
Elige Regla personalizada y selecciona Siguiente.
En Tipo de regla, elige Regla basada en tasas y selecciona Siguiente.
En Reglas, selecciona Agregar reglas.
Elige Agregar mis propias reglas y grupos de reglas.
Introduce los siguientes valores para configurar la regla:
En Tipo de regla, elige Generador de reglas.
En Nombre, introduce un nombre para identificar la regla.
En Tipo, elige Regla basada en tasas.
En Límite de tasas, introduce un número entre 100 y 20 000 000.
En la ventana Evaluación, selecciona 1, 2, 5 o 10 minutos.
En Agregación de solicitudes, elige Claves personalizadas.
(Opcional) Elige una opción de Transformación de texto o elige Ninguna.
En Si una solicitud, elige Considerar todas las solicitudes.
En Acción, selecciona Bloquear.
En Nombre de la cookie, introduce el nombre de la cookie.
Elige Agregar regla.
Selecciona Guardar.

Uso de un espacio de nombres de etiquetas administrado para establecer un límite de tasas

Para las solicitudes que contienen la etiqueta CategoryHTTPLibrary, sigue estos pasos.

Establecimiento del grupo de reglas administradas específico en modo de recuento

Sigue estos pasos:

Abre la consola de AWS WAF.
En el panel de navegación, selecciona AWS WAF.
Elige Paquetes de protección y recursos.
Selecciona tu paquete de protección.
En el paquete de protección seleccionado, selecciona Reglas.
Selecciona Ver y editar junto a Reglas para ver o modificar las reglas asociadas a tu paquete de protección.
En Reglas, selecciona Agregar reglas.
Elige Agregar grupos de reglas administrados.
Elige Grupos de reglas administrados de AWS.
En Grupos de reglas de pago, para el conjunto de reglas de Bot Control, activa Agregar a la ACL web.
Selecciona Editar.
En Nivel de inspección, selecciona Común.
En la lista de reglas, para la biblioteca HTTP, selecciona Recuento.
Elige Agregar regla.
En Establecer la prioridad de las reglas, selecciona tu regla y actualízala para que tenga una prioridad inferior a la del conjunto de reglas de Bot Control.
Selecciona Guardar.

Adición de una regla personalizada a la ACL web

Sigue estos pasos:

Abre la consola de AWS WAF.
En el panel de navegación, selecciona AWS WAF.
Elige Paquetes de protección y recursos.
Selecciona tu paquete de protección.
En el paquete de protección seleccionado, selecciona Reglas.
Selecciona Ver y editar junto a Reglas para ver o modificar las reglas asociadas a tu paquete de protección.
En el panel derecho de Administrar reglas, selecciona Agregar reglas.
Elige Crear nueva regla.
Elige Regla personalizada y selecciona Siguiente.
En Tipo de regla, elige Regla basada en tasas y selecciona Siguiente.
En Reglas, selecciona Agregar reglas.
Elige Agregar mis propias reglas y grupos de reglas.
Para configurar la regla, configura los siguientes valores:
En Tipo de regla, elige Generador de reglas.
En Nombre, introduce un nombre para identificar la regla.
En Tipo, elige Regla basada en tasas.
En Límite de tasas, introduce un número entre 100 y 20 000 000.
En la ventana Evaluación, selecciona 1, 2, 5 o 10 minutos.
En Agregación de solicitudes, elige Claves personalizadas.
En Espacio de nombres de etiquetas, introduce awswaf:managed:aws:bot-control:bot:category:
En Ámbito de la inspección y límite de tasas, elige Considerar todas las solicitudes.
En Acción, selecciona Bloquear.
Elige Agregar regla.
En Establecer la prioridad de las reglas, actualiza la prioridad de la regla personalizada para que sea inferior a la prioridad de la regla administrada. Para obtener más información, consulta Establecer la prioridad de las reglas.
Selecciona Guardar.

Uso de la IP para establecer un límite de tasas

Nota: Puedes usar IP para establecer un límite de tasas solo si el tráfico viene con un encabezado de host específico. Si el tráfico no tiene un encabezado, AWS WAF no aplica el límite de tasas.

Para las solicitudes que contienen un encabezado de host específico, como ejemplo.com, sigue estos pasos:

Abre la consola de AWS WAF.
En el panel de navegación, selecciona AWS WAF.
Elige Paquetes de protección y recursos.
Selecciona tu paquete de protección.
En el paquete de protección seleccionado, selecciona Reglas.
Selecciona Ver y editar junto a Reglas para ver o modificar las reglas asociadas a tu paquete de protección.
En el panel derecho de Administrar reglas, selecciona Agregar reglas.
Elige Crear nueva regla.
Elige Regla personalizada y selecciona Siguiente.
En Tipo de regla, elige Regla basada en tasas y selecciona Siguiente.
Para configurar la regla, configura los siguientes valores:
En Tipo de regla, elige Generador de reglas.
En Nombre, introduce un nombre para identificar la regla.
En Tipo, elige Regla basada en tasas.
En Límite de tasas, introduce un número entre 100 y 20 000 000.
En la ventana Evaluación, selecciona 1, 2, 5 o 10 minutos.
En Agregación de solicitudes, elige Dirección IP de origen.
En Ámbito de la inspección y límite de tasa, elige Considerar solo las solicitudes que coincidan con los criterios de una instrucción de reglas.
En Si una solicitud, elige cumple la instrucción.
En Inspeccionar, elige Encabezado individual.
En Nombre de campo de encabezado, introduce Host.
En Tipo de coincidencia, selecciona Coincide exactamente con la cadena.
En Cadena que debe coincidir, introduce ejemplo.com. Nota: Sustituye ejemplo.com por tu dirección web.
(Opcional) Elige una opción de Transformación de texto o elige Ninguna.
En Acción, selecciona Bloquear.
Elige Agregar regla.
Selecciona Guardar.

Temas: Security, Identity, & Compliance
Etiquetas: AWS WAF
Idioma: Español

OFICIAL DE AWSActualizada hace 3 meses

Sin comentarios

Contenido relevante

Como solucionar el error: Supplied Policy document is breaching Cloudwatch Logs policy length limit.
Respuesta aceptada
Enrique
preguntada hace 10 meses
Problema de cors en cloudfront
Jorge
preguntada hace 7 meses
Seguridad entre dos instancias de EC2
cesar_hernandez
preguntada hace 2 meses
Validación del uso de CloudFront en un entorno multi-tenant con behaviors + Lambda@Edge y recomendaciones para obtener un comportamiento predecible.
F_Ruben
preguntada hace 7 días
Migrar instancia EC2 de una cuenta de AWS a otra
Andres
preguntada hace un mes
¿Cómo aplico un límite de tasa a un URI o parámetro de solicitud específico en AWS WAF?
OFICIAL DE AWSActualizada hace 7 meses
¿Por qué aparece un error de límite superado cuando agrego reglas a AWS WAF?
OFICIAL DE AWSActualizada hace 2 meses
¿Cómo configuro una regla personalizada para permitir un nombre de host específico en AWS WAF?
OFICIAL DE AWSActualizada hace 3 meses
¿Cómo utilizo AWS WAF para mitigar los ataques DDoS?
OFICIAL DE AWSActualizada hace 5 meses