Come posso utilizzare una chiave di aggregazione per configurare una regola che limiti la frequenza in AWS WAF?

Risoluzione

Utilizza i cookie per impostare un limite di frequenza

Per un cookie con un solo nome e un valore dinamico, completa i seguenti passaggi:

1. Apri la console AWS WAF.
2. Nel pannello di navigazione, scegli AWS WAF.
3. Scegli Resources & protection packs (Risorse e pacchetti di protezione).
4. Seleziona il pacchetto di protezione.
5. Nel pacchetto di protezione selezionato, scegli Rules (Regole).
6. Seleziona View and edit (Visualizza e modifica) accanto a Rules (Regole) per visualizzare o modificare le regole associate al pacchetto di protezione.
7. Nel pannello destro, per Manage rules (Gestisci regole), scegli Add rules (Aggiungi regole).
8. Scegli Create new rule (Crea nuova regola).
9. Scegli Custom rule (Regola personalizzata) e seleziona Next (Avanti).
10. Per Rule Type (Tipo di regola), scegli Rate based rule (Regola basata sulla frequenza) e seleziona Next (Avanti).
11. Per Rules (Regole), scegli Add Rules (Aggiungi regole).
12. Scegli Add my own rules and rule groups (Aggiungi le mie regole e i miei gruppi di regole).
13. Inserisci i seguenti valori per impostare la regola:
    Per Rule type (Tipo di regola), scegli Rule Builder (Generatore di regole).
    In Name (Nome), inserisci un nome per identificare la regola.
    Per Type (Tipo), scegli Rate-based rule (Regola basata sulla frequenza).
    In Rate limit (Limite di frequenza), inserisci un numero compreso tra 100 e 20.000.000.
    In Evaluation window (Finestra di valutazione), inserisci 1, 2, 5 o 10 minuti.
    Per Request Aggregation (Aggregazione delle richieste), scegli Custom keys (Chiavi personalizzate).
    (Facoltativo) Scegli una Text transformation (Trasformazione del testo), oppure scegli None (Nessuna).
    Per If a request (Se una richiesta), scegli Consider all requests (Considera tutte le richieste).
    Per Action (Azione), scegli Block (Blocca).
    In Cookie name (Nome del cookie), inserisci il nome del cookie.
14. Scegli Add Rule (Aggiungi regola).
15. Scegli Save (Salva).

Utilizza uno spazio dei nomi etichetta gestito per impostare un limite di frequenza

Per le richieste che contengono l'etichetta CategoryHTTPLibrary, completa i seguenti passaggi.

Imposta il gruppo di regole gestite specifico in modalità Conta

Completa i seguenti passaggi:

1. Apri la console AWS WAF.
2. Nel pannello di navigazione, scegli AWS WAF.
3. Scegli Resources & protection packs (Risorse e pacchetti di protezione).
4. Seleziona il pacchetto di protezione.
5. Nel pacchetto di protezione selezionato, scegli Rules (Regole).
6. Seleziona View and edit (Visualizza e modifica) accanto a Rules (Regole) per visualizzare o modificare le regole associate al pacchetto di protezione.
7. Per Rules (Regole), scegli Add Rules (Aggiungi regole).
8. Scegli Add managed rule groups (Aggiungi gruppi di regole gestite).
9. Espandi AWS managed rule groups (Gruppi di regole gestite da AWS).
10. In Paid rule groups (Gruppi di regole a pagamento), per il set di regole Rilevamento dei bot, attiva Add to web ACL (Aggiungi all'ACL web).
11. Scegli Edit (Modifica).
12. Per Inspection level (Livello di ispezione), seleziona Common (Comune).
13. Dall'elenco delle regole, per HTTP library (Libreria HTTP), seleziona Count (Conta).
14. Scegli Add Rule (Aggiungi regola).
15. Per Set Rule Priority (Imposta priorità regola), seleziona la regola e aggiornala a una priorità inferiore rispetto al set di regole Rilevamento dei bot.
16. Scegli Save (Salva).

Aggiungi una regola personalizzata all'ACL web

Completa i seguenti passaggi:

1. Apri la console AWS WAF.
2. Nel pannello di navigazione, scegli AWS WAF.
3. Scegli Resources & protection packs (Risorse e pacchetti di protezione).
4. Seleziona il pacchetto di protezione.
5. Nel pacchetto di protezione selezionato, scegli Rules (Regole).
6. Seleziona View and edit (Visualizza e modifica) accanto a Rules (Regole) per visualizzare o modificare le regole associate al pacchetto di protezione.
7. Nel pannello destro, per Manage rules (Gestisci regole), scegli Add rules (Aggiungi regole).
8. Scegli Create new rule (Crea nuova regola).
9. Scegli Custom rule (Regola personalizzata) e seleziona Next (Avanti).
10. Per Rule Type (Tipo di regola), scegli Rate based rule (Regola basata sulla frequenza) e seleziona Next (Avanti).
11. Per Rules (Regole), scegli Add Rules (Aggiungi regole).
12. Scegli Add my own rules and rule groups (Aggiungi le mie regole e i miei gruppi di regole).
13. Per impostare la regola, configura i seguenti valori:
    Per Rule type (Tipo di regola), scegli Rule Builder (Generatore di regole).
    In Name (Nome), inserisci un nome per identificare la regola.
    Per Type (Tipo), scegli Rate-based rule (Regola basata sulla frequenza).
    In Rate limit (Limite di frequenza), inserisci un numero compreso tra 100 e 20.000.000.
    In Evaluation window (Finestra di valutazione), inserisci 1, 2, 5 o 10 minuti.
    Per Request Aggregation (Aggregazione delle richieste), scegli Custom keys (Chiavi personalizzate).
    In Label namespace (Spazio dei nomi etichetta), inserisci awswaf:managed:aws:bot-control:bot:category:
    Per Scope of inspection and rate limiting (Ambito di ispezione e limitazione basata sulla frequenza), scegli Consider all requests (Considera tutte le richieste).
    Per Action (Azione), scegli Block (Blocca).
14. Scegli Add Rule (Aggiungi regola).
15. Per Set Rule Priority (Imposta priorità regola), aggiorna la priorità della regola personalizzata in modo che sia inferiore alla priorità della regola gestita. Per ulteriori informazioni, consulta Impostazione della priorità delle regole.
16. Scegli Save (Salva).

Utilizza l'IP per impostare un limite di frequenza

Nota: puoi utilizzare l'IP per impostare un limite di frequenza solo se il traffico proviene da un'intestazione host specifica. Se il traffico non ha un'intestazione, AWS WAF non applica il limite di frequenza.

Per le richieste che contengono un'intestazione host specifica, come esempio.com, completa i seguenti passaggi:

1. Apri la console AWS WAF.
2. Nel pannello di navigazione, scegli AWS WAF.
3. Scegli Resources & protection packs (Risorse e pacchetti di protezione).
4. Seleziona il pacchetto di protezione.
5. Nel pacchetto di protezione selezionato, scegli Rules (Regole).
6. Seleziona View and edit (Visualizza e modifica) accanto a Rules (Regole) per visualizzare o modificare le regole associate al pacchetto di protezione.
7. Nel pannello destro, per Manage rules (Gestisci regole), scegli Add rules (Aggiungi regole).
8. Scegli Create new rule (Crea nuova regola).
9. Scegli Custom rule (Regola personalizzata) e seleziona Next (Avanti).
10. Per Rule Type (Tipo di regola), scegli Rate based rule (Regola basata sulla frequenza) e seleziona Next (Avanti).
11. Per impostare la regola, configura i seguenti valori:
    Per Rule type (Tipo di regola), scegli Rule Builder (Generatore di regole).
    In Name (Nome), inserisci un nome per identificare la regola.
    Per Type (Tipo), scegli Rate-based rule (Regola basata sulla frequenza).
    In Rate limit (Limite di frequenza), inserisci un numero compreso tra 100 e 20.000.000.
    In Evaluation window (Finestra di valutazione), inserisci 1, 2, 5 o 10 minuti.
    Per Request aggregation (Aggregazione delle richieste), scegli Source IP Address (Indirizzo IP di origine).
    Per Scope of inspection and rate limiting (Ambito di ispezione e limitazione basata sulla frequenza), scegli Only consider requests that match the criteria in a rule statement (Considera solo le richieste che corrispondono ai criteri di un'istruzione della regola).
    Per If a request (Se una richiesta), scegli Matches the statement (Corrisponde all'istruzione).
    Per Inspect, scegli Single header.
    In Header field name (Nome del campo intestazione), inserisci Host.
    Per Match Type (Tipo di corrispondenza), scegli Exactly matching String (Corrisponde esattamente alla stringa).
    In String to match (Stringa di corrispondenza), inserisci esempio.com. Nota: sostituisci esempio.com con il tuo indirizzo web.
    (Facoltativo) Scegli una Text transformation (Trasformazione del testo), oppure scegli None (Nessuna).
    Per Action (Azione), scegli Block (Blocca).
12. Scegli Add rule (Aggiungi regola).
13. Scegli Save (Salva).