gRPC Bidirectional Stream WAF ACL Support

Is it possible to define a WAF ACL rule to limit the number of requests per IP once a stream is established?

The goal is to prevent an established and authenticated stream from DOS'ing our servers by sending excessive messages over that stream.

Thanks!

Sujets

Sécurité, identité et conformité

Balises

AWS WAF

Langue

English

robcurran

demandé il y a 8 mois243 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Ces réponses sont-elles utiles ? Votez pour la bonne réponse pour aider la communauté à bénéficier de vos connaissances.

To my knowledge AWS WAF can apply rules based on request attributes such as URI, headers, and query parameters, but it doesn't directly deal with limiting the number of requests per IP address once a stream is established.

For rate limiting or throttling based on the number of requests per IP once a stream is established, you might want to consider using AWS services like Amazon API Gateway or AWS lamdba in conjunction with AWS WAF.

AWS-User-6621777

répondu il y a 7 mois

Contenus pertinents

My account is not recognized
juan ortega
demandé il y a un an
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
error 403 / cloud front
nico-HPF
demandé il y a 2 mois
Comment résoudre les erreurs « EC2 is out of capacity » (Capacité EC2 insuffisante) ou « The requested number of instances exceeds your EC2 quota » (Le nombre d'instances demandé dépasse votre quota EC2) dans Amazon EMR ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l'erreur « The final policy size is bigger than the limit » de Lambda ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi mon canary CloudWatch a-t-il échoué avec l'erreur « Node is either not visible or not an HTMLElement » ?
AWS OFFICIELA mis à jour il y a 7 mois
Comment résoudre l'erreur AWS STS « the security token included in the request is expired » (le jeton de sécurité inclus dans la demande a expiré) lorsque j'utilise l'AWS CLI pour assumer un rôle IAM ?
AWS OFFICIELA mis à jour il y a 2 ans