Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Comment appliquer une limite de débit à un paramètre de requête ou à un URI spécifique dans AWS WAF ?

Lecture de 4 minute(s)

Je souhaite appliquer une limite de débit à un paramètre de requête ou à un URI spécifique dans AWS WAF.

Résolution

Ajouter une limite de débit à un URI spécifique

Procédez comme suit :

Ouvrez les consoles AWS WAF et AWS Shield.
Dans le volet de navigation, sous AWS WAF, sélectionnez Liste ACL Web.
Sélectionnez votre liste de contrôle d'accès Web (ACL Web).
Sous Règles, sélectionnez Ajouter des règles, puis sélectionnez Ajouter mes propres règles et groupes de règles.
Sur la page Type de règle, entrez les informations suivantes :
Dans Type de règle, sélectionnez Générateur de règles.
Dans Nom, entrez le nom de votre règle.
Dans Type, sélectionnez Règle fréquentielle.
Dans Limite de débit, entrez une limite.
Dans Fenêtre d’évaluation, sélectionnez une valeur.
Dans Agrégation de requêtes, choisissez la manière dont vous souhaitez limiter le débit. Pour plus d'informations, consultez la section Agrégation de règles basées sur le débit dans AWS WAF.
Remarque : Si votre trafic passe par un proxy ou un réseau de diffusion de contenu (CDN), utilisez l'adresse IP dans l'en-tête. Pour plus d'informations, consultez la section Utilisation d'adresses IP transférées dans AWS WAF.
Dans Portée de l'inspection et limitation de débit, sélectionnez Considérer uniquement les requêtes qui correspondent aux critères d'une instruction de règle.
Dans En cas de requête, sélectionnez correspond à l'instruction. Si vous souhaitez ajouter plusieurs conditions de chemin d'URI, sélectionnez correspond à au moins l’une des instructions (OU).
Dans Instruction, entrez les informations suivantes :
Dans Inspecter, sélectionnez Chemin URI.
Dans Type de correspondance, sélectionnez Contient la chaîne.
Dans Chaîne à faire correspondre, saisissez /admin. Remarque : Remplacez /admin par votre chemin d'URI.
Dans Transformation de texte, choisissez Aucune.
Dans Action, choisissez Bloquer.
Sélectionnez Ajouter une règle.
(Facultatif) Dans Définir la priorité de la règle, sélectionnez votre règle et mettez à jour sa priorité. Pour plus d'informations, consultez la section Définition de la priorité d’une règle dans une ACL Web.
Sélectionnez Enregistrer.

Exclure des adresses IP spécifiques des règles de limite de débit

Procédez comme suit :

Créez un ensemble d'adresses IP contenant toutes les adresses IP dont vous ne souhaitez pas limiter le débit.
Ouvrez les consoles AWS WAF et AWS Shield.
Dans le volet de navigation, sous AWS WAF, sélectionnez Liste ACL Web.
Sélectionnez votre liste ACL Web.
Sous Règles, choisissez Ajouter des règles, puis sélectionnez Ajouter mes propres règles et groupes de règles.
Sur la page Type de règle, entrez les informations suivantes :
Dans Type de règle, sélectionnez Générateur de règles.
Dans Nom, entrez le nom de votre règle.
Dans Type, sélectionnez Règle fréquentielle.
Dans Limite de débit, entrez une limite.
Dans Fenêtre d’évaluation, sélectionnez une valeur.
Dans Agrégation de requêtes, choisissez la manière dont vous souhaitez limiter le débit. Pour plus d'informations, consultez la section Agrégation de règles basées sur le débit dans AWS WAF.
Remarque : Si votre trafic provient d'un proxy ou d'un CDN, utilisez l'adresse IP dans l'en-tête. Pour plus d'informations, consultez la section Utilisation d'adresses IP transférées dans AWS WAF.
Dans Portée de l'inspection et limitation de débit, sélectionnez Considérer uniquement les requêtes qui correspondent aux critères d'une instruction de règle.
Dans En cas de requête, sélectionnez correspond à l'instruction. Si vous souhaitez ajouter plusieurs conditions de chemin d'URI, sélectionnez correspond à au moins l’une des instructions (OU).
Dans Instruction, entrez les informations suivantes :
Dans Inspecter, choisissez Provient de l’adresse IP dans.
Dans Ensemble d'adresses IP, sélectionnez votre ensemble d'adresses IP.
Dans Adresse IP à utiliser pour limiter le débit, choisissez les éléments suivants :
Si vous souhaitez limiter le débit en fonction du champ IP du client, sélectionnez Adresse IP source.
Si vous souhaitez définir une limite de débit en fonction de l'adresse IP figurant dans l'en-tête, sélectionnez Adresse IP dans l'en-tête.
Dans Action, choisissez Bloquer.
Sélectionnez Ajouter une règle.
(Facultatif) Dans Définir la priorité de la règle, sélectionnez votre règle et mettez à jour sa priorité. Pour plus d'informations, consultez la section Définition de la priorité d’une règle dans une ACL Web.
Sélectionnez Enregistrer.

Informations connexes

Paramètres de haut niveau des règles basés sur le débit dans AWS WAF

Sujets

Sécurité, identité et conformité

Balises

AWS WAF

Langue

Français

AWS OFFICIELA mis à jour il y a 25 jours

Aucun commentaire

Contenus pertinents

Impossible d'afficher la page de modification WAF sur une distribution Cloudfront
Réponse acceptée
Adesin
demandé il y a 2 ans
Facturation AWS WAF sans Web ACL visible
salwa
demandé il y a 3 mois
Problème d'accès à une base de données logique dans une application laravel multi-tenant
PaulineE
demandé il y a 4 mois
vCPU Limitation
Morocco FN
demandé il y a un mois
Impossible de lancer une application sur Amplify
Daniel SAKOU
demandé il y a 15 jours
Comment créer une règle fréquentielle avec une limite de débit de moins de 100 requêtes dans AWS WAF ?
AWS OFFICIELA mis à jour il y a 10 mois
Comment utiliser une clé d'agrégation pour configurer une règle de limite de débit dans AWS WAF ?
AWS OFFICIELA mis à jour il y a un an
Comment utiliser AWS WAF avec AWS Global Accelerator pour protéger mon application contre les attaques malveillantes ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je limiter les attaques DDoS à l'aide d'AWS WAF ?
AWS OFFICIELA mis à jour il y a 3 ans