집계 키를 사용하여 AWS WAF에서 속도 제한 규칙을 구성하려면 어떻게 해야 합니까?

해결 방법

쿠키를 사용하여 속도 제한 설정

단일 이름과 동적 값을 가진 쿠키의 경우 다음 단계를 완료하십시오.

1. AWS WAF 콘솔을 엽니다.
2. 탐색 창에서 AWS WAF를 선택합니다.
3. 리소스 및 보호 팩을 선택합니다.
4. 보호 팩을 선택합니다.
5. 선택한 보호 팩에서 규칙을 선택합니다.
6. 보호 팩과 연결된 규칙을 보거나 수정하려면 규칙 옆에 있는 보기 및 편집을 선택합니다.
7. 규칙 관리의 오른쪽 창에서 규칙 추가를 선택합니다.
8. 새 규칙 생성을 선택합니다.
9. 사용자 지정 규칙을 선택하고 다음을 선택합니다.
10. 규칙 유형에서 비율 기반 규칙을 선택하고 다음을 선택합니다.
11. 규칙에서 규칙 추가를 선택합니다.
12. 내 규칙 및 규칙 그룹 추가를 선택합니다.
13. 다음 값을 입력하여 규칙을 설정합니다.
    규칙 유형에서 규칙 빌더를 선택합니다.
    이름에 이 규칙을 식별하는 이름을 입력합니다.
    유형에서 비율 기반 규칙을 선택합니다.
    속도 제한에 100~20,000,000 사이의 숫자를 입력합니다.
    평가 기간에서 1, 2, 5 또는 10분을 선택합니다.
    요청 집계에서 사용자 지정 키를 선택합니다.
    (선택 사항) 텍스트 변환을 선택하거나 없음을 선택합니다.
    요청이 있는 경우에 모든 요청 고려를 선택합니다.
    작업에서 차단을 선택합니다.
    쿠키 이름에 쿠키 이름을 입력합니다.
14. 규칙 추가를 선택합니다.
15. 저장을 선택합니다.

관리형 레이블 네임스페이스를 사용하여 속도 제한 설정

CategoryHTTPLibrary 레이블을 포함한 요청인 경우 다음 단계를 완료하십시오.

특정 관리형 규칙 그룹을 카운트 모드로 설정

다음 단계를 완료합니다.

1. AWS WAF 콘솔을 엽니다.
2. 탐색 창에서 AWS WAF를 선택합니다.
3. 리소스 및 보호 팩을 선택합니다.
4. 보호 팩을 선택합니다.
5. 선택한 보호 팩에서 규칙을 선택합니다.
6. 보호 팩과 연결된 규칙을 보거나 수정하려면 규칙 옆에 있는 보기 및 편집을 선택합니다.
7. 규칙에서 규칙 추가를 선택합니다.
8. 관리형 규칙 그룹 추가를 선택합니다.
9. AWS 관리형 규칙 그룹을 선택합니다.
10. 유료 규칙 그룹에서 봇 컨트롤 규칙 집합에 웹 ACL 추가를 켭니다.
11. 편집을 선택합니다.
12. 검사 레벨에서 일반을 선택합니다.
13. 규칙 목록에서 HTTP 라이브러리에 카운트를 선택합니다.
14. 규칙 추가를 선택합니다.
15. (선택 사항) 규칙 우선순위 설정에서 규칙을 선택한 후 봇 컨트롤 규칙 집합보다 낮은 우선순위로 업데이트합니다.
16. 저장을 선택합니다.

웹 ACL에 사용자 지정 규칙 추가

다음 단계를 완료합니다.

1. AWS WAF 콘솔을 엽니다.
2. 탐색 창에서 AWS WAF를 선택합니다.
3. 리소스 및 보호 팩을 선택합니다.
4. 보호 팩을 선택합니다.
5. 선택한 보호 팩에서 규칙을 선택합니다.
6. 보호 팩과 연결된 규칙을 보거나 수정하려면 규칙 옆에 있는 보기 및 편집을 선택합니다.
7. 규칙 관리의 오른쪽 창에서 규칙 추가를 선택합니다.
8. 새 규칙 생성을 선택합니다.
9. 사용자 지정 규칙을 선택하고 다음을 선택합니다.
10. 규칙 유형에서 비율 기반 규칙을 선택하고 다음을 선택합니다.
11. 규칙에서 규칙 추가를 선택합니다.
12. 내 규칙 및 규칙 그룹 추가를 선택합니다.
13. 규칙을 설정하려면 다음 값을 구성합니다.
    규칙 유형에서 규칙 빌더를 선택합니다.
    이름에 이 규칙을 식별하는 이름을 입력합니다.
    유형에서 비율 기반 규칙을 선택합니다.
    속도 제한에 100~20,000,000 사이의 숫자를 입력합니다.
    평가 기간에서 1, 2, 5 또는 10분을 선택합니다.
    요청 집계에서 사용자 지정 키를 선택합니다.
    레이블 네임스페이스에 awswaf:managed:aws:bot-control:bot:category: 를 입력합니다. 검사 범위와 속도 제한에 모든 요청 고려를 선택합니다.
    작업에서 차단을 선택합니다.
14. 규칙 추가를 선택합니다.
15. 규칙 우선순위 설정에서 사용자 지정 규칙의 규칙 우선순위가 관리형 규칙의 우선순위보다 낮도록 업데이트합니다. 자세한 내용은 규칙 우선순위 설정을 참조하십시오.
16. 저장을 선택합니다.

IP를 사용하여 속도 제한 설정

**참고:**트래픽이 특정 호스트 헤더와 함께 제공되는 경우에만 IP를 사용하여 속도 제한을 설정할 수 있습니다. 트래픽에 헤더가 없는 경우 AWS WAF는 속도 제한을 적용하지 않습니다.

example.com과 같은 특정 호스트 헤더를 포함한 요청의 경우 다음 단계를 완료하십시오.

1. AWS WAF 콘솔을 엽니다.
2. 탐색 창에서 AWS WAF를 선택합니다.
3. 리소스 및 보호 팩을 선택합니다.
4. 보호 팩을 선택합니다.
5. 선택한 보호 팩에서 규칙을 선택합니다.
6. 보호 팩과 연결된 규칙을 보거나 수정하려면 규칙 옆에 있는 보기 및 편집을 선택합니다.
7. 규칙 관리의 오른쪽 창에서 규칙 추가를 선택합니다.
8. 새 규칙 생성을 선택합니다.
9. 사용자 지정 규칙을 선택하고 다음을 선택합니다.
10. 규칙 유형에서 비율 기반 규칙을 선택하고 다음을 선택합니다.
11. 규칙을 설정하려면 다음 값을 구성합니다.
    규칙 유형에서 규칙 빌더를 선택합니다.
    이름에 이 규칙을 식별하는 이름을 입력합니다.
    유형에서 비율 기반 규칙을 선택합니다.
    속도 제한에 100~20,000,000 사이의 숫자를 입력합니다.
    평가 기간에서 1, 2, 5 또는 10분을 선택합니다.
    요청 집계에서 소스 IP 주소를 선택합니다.
    검사 범위와 속도 제한에 규칙 문에 있는 기준과 일치하는 요청만 고려를 선택합니다.
    요청인 경우에서 문과 일치를 선택합니다.
    검사에 단일 헤더를 선택합니다.
    헤더 필드 이름에 호스트를 입력합니다.
    일치 유형에서 정확히 일치하는 문자열을 선택합니다.
    일치할 문자열에 example.com을 입력합니다. 참고: example.com을 사용자의 웹 주소로 바꿉니다.
    (선택 사항) 텍스트 변환을 선택하거나 없음을 선택합니다.
    작업에서 차단을 선택합니다.
12. 규칙 추가를 선택합니다.
13. 저장을 선택합니다.