Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como uso uma chave de agregação para configurar uma regra de limite de taxa no AWS WAF?

6 minuto de leitura
0

Quero usar os atributos da chave de agregação para configurar uma regra que rastreie e limite a taxa de solicitações de clientes no AWS WAF.

Resolução

Use cookies para definir um limite de taxa

Para um cookie com um único nome e um valor dinâmico, conclua as seguintes etapas:

  1. Abra o console do AWS WAF.
  2. No painel de navegação, selecione AWS WAF.
  3. Selecione Recursos e pacotes de proteção.
  4. Selecione seu Pacote de proteção.
  5. No pacote de proteção selecionado, selecione Regras.
  6. Selecione Exibir e editar ao lado de Regras para visualizar ou modificar as regras associadas ao seu pacote de proteção.
  7. No painel direito de Gerenciar regras, selecione Adicionar regras.
  8. Selecione Criar nova regra.
  9. Selecione Regra personalizada e clique em Próximo.
  10. Em Tipo de regra, selecione Regra baseada em taxa e clique em Próximo.
  11. Em Regras, selecione Adicionar regras.
  12. Selecione Adicionar minhas próprias regras e grupos de regras.
  13. Insira os seguintes valores para configurar sua regra:
    Em Tipo de regra, selecione Criador de regras.
    Em Nome, insira um nome para identificar essa regra.
    Em Tipo, escolha Regra baseada em taxas.
    Em Limite de taxa, insira um número entre 100 e 20.000.000.
    Em Janela de avaliação, selecione 1, 2, 5 ou 10 minutos.
    Em Solicitar agregação, selecione Chaves personalizadas.
    (Opcional) Selecione uma Transformação de texto ou clique em Nenhuma.
    Em Se for uma solicitação, selecione Considerar todas as solicitações.
    Em Ação, selecione Bloquear.
    Em Nome do cookie, insira o nome do seu cookie.
  14. Selecione Adicionar regra.
  15. Clique em Salvar.

Use um namespace de rótulo gerenciado para definir um limite de taxa

Para solicitações que contêm o rótulo CategoryHTTPLibrary, conclua as etapas a seguir.

Defina o grupo de regras gerenciado específico para o modo de contagem

Conclua as etapas a seguir:

  1. Abra o console do AWS WAF.
  2. No painel de navegação, selecione AWS WAF.
  3. Selecione Recursos e pacotes de proteção.
  4. Selecione seu Pacote de proteção.
  5. No pacote de proteção selecionado, selecione Regras.
  6. Selecione Exibir e editar ao lado de Regras para visualizar ou modificar as regras associadas ao seu pacote de proteção.
  7. Em Regras, selecione Adicionar regras.
  8. Selecione Adicionar grupos de regras gerenciadas.
  9. Selecione grupos de regras gerenciadas pela AWS.
  10. Em Grupos de regras pagas, para o Conjunto de regras de controle de bots, ative Adicionar à ACL da web.
  11. Selecione Editar.
  12. Em Nível de inspeção, selecione Comum.
  13. Na lista de regras, em biblioteca HTTP, selecione Contagem.
  14. Selecione Adicionar regra.
  15. Em Definir prioridade da regra, selecione sua regra e atualize-a para uma prioridade menor do que o Conjunto de regras do controle de bots.
  16. Clique em Salvar.

Adicione uma regra personalizada à ACL da web

Conclua as etapas a seguir:

  1. Abra o console do AWS WAF.
  2. No painel de navegação, selecione AWS WAF.
  3. Selecione Recursos e pacotes de proteção.
  4. Selecione seu Pacote de proteção.
  5. No pacote de proteção selecionado, selecione Regras.
  6. Selecione Exibir e editar ao lado de Regras para visualizar ou modificar as regras associadas ao seu pacote de proteção.
  7. No painel direito de Gerenciar regras, selecione Adicionar regras.
  8. Selecione Criar nova regra.
  9. Selecione Regra personalizada e clique em Próximo.
  10. Em Tipo de regra, selecione Regra baseada em taxa e clique em Próximo.
  11. Em Regras, selecione Adicionar regras.
  12. Selecione Adicionar minhas próprias regras e grupos de regras.
  13. Para configurar sua regra, configure os seguintes valores:
    Em Tipo de regra, selecione Criador de regras.
    Em Nome, insira um nome para identificar essa regra.
    Em Tipo, escolha Regra baseada em taxas.
    Em Limite de taxa, insira um número entre 100 e 20.000.000.
    Em Janela de avaliação, selecione 1, 2, 5 ou 10 minutos.
    Em Solicitar agregação, selecione Chaves personalizadas.
    Em Namespace do rótulo, insira awswaf:managed:aws:bot-control:bot:category:
    Em Escopo da inspeção e limitação de taxa, selecione Considerar todas as solicitações.
    Em Ação, selecione Bloquear.
  14. Selecione Adicionar regra.
  15. Em Definir prioridade de regra, atualize a prioridade da sua regra personalizada para que ela seja menor do que a prioridade da sua regra gerenciada. Para obter mais informações, consulte Definindo a prioridade da regra.
  16. Clique em Salvar.

Use o IP para definir um limite de taxa

Observação: É possível usar o IP para definir um limite de taxa somente se o tráfego vier com um cabeçalho de host específico. Se o tráfego não tiver um cabeçalho, o AWS WAF não aplicará o limite de taxa.

Em solicitações que contêm um cabeçalho de host específico, como exemplo.com, conclua as seguintes etapas:

  1. Abra o console do AWS WAF.
  2. No painel de navegação, selecione AWS WAF.
  3. Selecione Recursos e pacotes de proteção.
  4. Selecione seu Pacote de proteção.
  5. No pacote de proteção selecionado, selecione Regras.
  6. Selecione Exibir e editar ao lado de Regras para visualizar ou modificar as regras associadas ao seu pacote de proteção.
  7. No painel direito de Gerenciar regras, selecione Adicionar regras.
  8. Selecione Criar nova regra.
  9. Selecione Regra personalizada e clique em Próximo.
  10. Em Tipo de regra, selecione Regra baseada em taxa e clique em Próximo.
  11. Para configurar sua regra, configure os seguintes valores:
    Em Tipo de regra, selecione Criador de regras.
    Em Nome, insira um nome para identificar essa regra.
    Em Tipo, escolha Regra baseada em taxas.
    Em Limite de taxa, insira um número entre 100 e 20.000.000.
    Em Janela de avaliação, selecione 1, 2, 5 ou 10 minutos.
    Em Agregação de solicitações, selecione Endereço IP de origem.
    Em Escopo da inspeção e limitação de taxa, selecione Considerar somente solicitações que correspondam aos critérios em uma declaração de regra.
    Em Se for uma solicitação, selecione Corresponde à declaração.
    Em Inspecionar, escolha Cabeçalho único.
    Em Nome do campo cabeçalho, insira Host.
    Em Tipo de correspondência, escolha Corresponde exatamente à string.
    Em String para correspondência, insira exemplo.com. Observação: Substitua exemplo.com pelo nome de seu site.
    (Opcional) Selecione uma Transformação de texto ou clique em Nenhuma.
    Em Ação, selecione Bloquear.
  12. Selecione Adicionar regra.
  13. Clique em Salvar.
Tópicos
Security, Identity, & Compliance
Tags
AWS WAF
Idioma
Português
AWS OFICIALAtualizada há 9 meses
Sem comentários

Conteúdo relevante