Configuración de alto nivel de la regla basada en tasas - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de alto nivel de la regla basada en tasas

Una declaración de regla basada en tasas utiliza la siguiente configuración de alto nivel:

  • Ventana de evaluación: la cantidad de tiempo, en segundos, que AWS WAF debe incluirse en sus recuentos de solicitudes, si se compara con la hora actual. Por ejemplo, si el valor es 120, al AWS WAF comprobar la tasa, se cuentan las solicitudes de los 2 minutos inmediatamente anteriores a la hora actual. Los valores válidos son 60 (1 minuto), 120 (2 minutos), 300 (5 minutos) y 600 (10 minutos), y 300 (5 minutos) es el valor predeterminado.

    Esta configuración no determina con qué frecuencia se AWS WAF comprueba la velocidad, sino qué tan atrás se mira cada vez que se comprueba. AWS WAF comprueba la tasa con frecuencia, con una temporización independiente de la configuración de la ventana de evaluación.

  • Límite de frecuencia: el número máximo de solicitudes que coinciden con sus criterios y que solo se AWS WAF deben registrar durante el período de evaluación especificado. El límite mínimo permitido es 100. Cuando se supera este límite, se AWS WAF aplica la configuración de acción de la regla a las solicitudes adicionales que coincidan con tus criterios.

    AWS WAF aplica un límite de velocidad cercano al límite que hayas establecido, pero no garantiza una coincidencia exacta del límite. Para obtener más información, consulte Advertencias sobre las reglas basadas en tarifas.

  • Agregación de solicitudes: los criterios de agregación que se utilizan en las solicitudes web exigen que la regla basada en tasas cuente y limite las tasas. El límite de velocidad que establezca se aplica a cada instancia de agregación. Para más detalles, consulte Claves y opciones de agregación y Recuentos e instancias de agregación.

  • Acción: la acción que se debe realizar cuando se solicita que la regla limite las tasas. Puede utilizar cualquier acción de regla excepto Allow. Se establece a nivel de reglas, como de costumbre, pero tiene algunas restricciones y comportamientos que son específicos de las reglas basadas en tasas. Para obtener información general sobre las acciones de las reglas, consulte Acción de regla. Para obtener información específica sobre la limitación de velocidad, consulta Comportamiento de limitación de velocidad de solicitud de reglas basadas en la tasa esta sección.

  • Alcance de la inspección y limitación de la tasa: puede reducir el alcance de las solicitudes que la instrucción basada en tasas rastrea y los límites de tasas añadiendo una instrucción de restricción de acceso. Si especifica una instrucción de restricción de acceso, la regla solo agrega, cuenta y limita las tasas de las solicitudes que coinciden con la instrucción de restricción de acceso. Si elige la opción de agregación de solicitudes Contar todas, se requiere la instrucción de restricción de acceso. Para obtener más información sobre las instrucciones de restricción de acceso, consulte Instrucciones de restricción de acceso.

  • Configuración de IP reenviada (opcional): solo se usa si especifica la dirección IP en el encabezado de la agregación de solicitudes, ya sea por sí sola o como parte de la configuración de claves personalizadas. AWS WAF recupera la primera dirección IP del encabezado especificado y la utiliza como valor de agregación. Un encabezado común para este propósito es X-Forwarded-For, pero puede especificar cualquier encabezado. Para obtener más información, consulte Dirección IP reenviada.