If you're experiencing issues with your AWS services, then please refer to the AWS Health Dashboard. You can find the overall status of ongoing outages, the health of AWS services, and the latest updates from AWS engineers.
Come posso applicare un limite di frequenza a un parametro o URI di richiesta specifico in AWS WAF?
5 minuti di lettura
0
Desidero applicare un limite di frequenza a un parametro o URI di richiesta specifico in AWS WAF.
Risoluzione
Aggiungi un limite di frequenza a un URI specifico
Completa i seguenti passaggi:
- Apri la console AWS WAF e AWS Shield.
- Nel pannello di navigazione, in AWS WAF, scegli Web ACLs (ACL web).
- Seleziona la lista di controllo degli accessi web (ACL web).
- In Rules (Regole), scegli Add rules (Aggiungi regole), quindi Add my own rules and rule groups (Aggiungi le mie regole e i miei gruppi di regole).
- Nella pagina Rule type (Tipo di regola), inserisci le seguenti informazioni:
Per Rule type (Tipo di regola), scegli Rule Builder (Generatore di regole).
In Name (Nome), inserisci il nome della regola.
Per Type (Tipo), scegli Rate-based rule (Regola basata sulla frequenza).
Per Rate limit (Limite di frequenza), inserisci un limite.
Per Evaluation window (Finestra di valutazione), seleziona un valore.
Per Request aggregation (Aggregazione delle richieste), scegli come desideri limitare in base alla frequenza. Per ulteriori informazioni, consulta Regole di aggregazione basate sulla frequenza in AWS WAF.
Nota: se il traffico proviene da un proxy o da una rete di distribuzione di contenuti (CDN), utilizza l'indirizzo IP nell'intestazione. Per ulteriori informazioni, consulta Utilizzo degli indirizzi IP inoltrati in AWS WAF. - Per Scope of inspection and rate limiting (Ambito di ispezione e limitazione basata sulla frequenza), seleziona Only consider requests that match the criteria in a rule statement (Considera solo le richieste che corrispondono ai criteri di un'istruzione della regola).
- Per If a request (Se una richiesta), seleziona matches the statement (corrisponde all'istruzione). Se desideri aggiungere più condizioni del percorso URI, seleziona matches at least one of the statements (OR) (corrisponde almeno a una delle istruzioni (OR)).
- Per Statement (Istruzione), inserisci le seguenti informazioni:
Per Inspect (Ispeziona), scegli URI path (Percorso URI).
In Match type (Tipo di corrispondenza), scegli Contains string (Contiene la stringa).
Per String to match (Stringa di corrispondenza), inserisci /admin. Nota: sostituisci /admin con il tuo percorso URI.
Per la Text transformation (Trasformazione del testo), scegli None (Nessuna). - In Action (Azione), scegli Block (Blocca).
- Scegli Add rule (Aggiungi regola).
- Per Set Rule Priority (Imposta la priorità della regola), seleziona la regola e aggiornane la priorità. Per ulteriori informazioni, consulta Impostazione della priorità delle regole in un'ACL web.
- Scegli Save (Salva).
Escludi indirizzi IP specifici dalle regole di limitazione basate sulla frequenza
Completa i seguenti passaggi:
- Crea un set IP che contenga tutti gli indirizzi IP che non desideri limitare in base alla frequenza.
- Apri la console AWS WAF e AWS Shield.
- Nel pannello di navigazione, in AWS WAF, scegli Web ACLs (ACL web).
- Seleziona l'ACL web.
- In Rules (Regole), scegli Add rules (Aggiungi regole), quindi Add my own rules and rule groups (Aggiungi le mie regole e i miei gruppi di regole).
- Nella pagina Rule type (Tipo di regola), inserisci le seguenti informazioni:
Per Rule type (Tipo di regola), scegli Rule Builder (Generatore di regole).
In Name (Nome), inserisci il nome della regola.
Per Type (Tipo), scegli Rate-based rule (Regola basata sulla frequenza).
Per Rate limit (Limite di frequenza), inserisci un limite.
Per Evaluation window (Finestra di valutazione), seleziona un valore.
Per Request aggregation (Aggregazione delle richieste), scegli come desideri limitare in base alla frequenza. Per ulteriori informazioni, consulta Regole di aggregazione basate sulla frequenza in AWS WAF.
Nota: se il traffico proviene da un proxy o da una CDN, utilizza l'indirizzo IP nell'intestazione. Per ulteriori informazioni, consulta Utilizzo degli indirizzi IP inoltrati in AWS WAF. - Per Scope of inspection and rate limiting (Ambito di ispezione e limitazione basata sulla frequenza), seleziona Only consider requests that match the criteria in a rule statement (Considera solo le richieste che corrispondono ai criteri di un'istruzione della regola).
- Per If a request (Se una richiesta), seleziona matches the statement (corrisponde all'istruzione). Se desideri aggiungere più condizioni del percorso URI, seleziona matches at least one of the statements (OR) (corrisponde almeno a una delle istruzioni (OR)).
- Per Statement (Istruzione), inserisci le seguenti informazioni:
Per Inspect (Ispeziona), scegli Originates from an IP address in ( Proviene da un indirizzo IP in).
Per IP set (Set IP), seleziona il set IP.
Per IP address to use for rate limiting (Indirizzo IP da utilizzare per la limitazione), scegli i seguenti elementi:
Se desideri applicare la limitazione in base al campo IP del client, seleziona Source IP address (Indirizzo IP di origine).
Se desideri applicare la .limitazione in base all'indirizzo IP nell'intestazione, seleziona IP address in header (Indirizzo IP nell'intestazione). - In Action (Azione), scegli Block (Blocca).
- Scegli Add rule (Aggiungi regola).
- Per Set Rule Priority (Imposta la priorità della regola), seleziona la regola e aggiornane la priorità. Per ulteriori informazioni, consulta Impostazione della priorità delle regole in un'ACL web.
- Scegli Save (Salva).
Informazioni correlate
Impostazioni di alto livello delle regole basate sulla frequenza in AWS WAF
- Argomenti
- Security, Identity, & Compliance
- Tag
- AWS WAF
- Lingua
- Italiano
AWS UFFICIALEAggiornata un anno fa
Contenuto pertinente
- AWS UFFICIALEAggiornata 10 mesi fa
- AWS UFFICIALEAggiornata un anno fa