Configuración de alto nivel de la regla basada en tasas en AWS WAF - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de alto nivel de la regla basada en tasas en AWS WAF

La instrucción de regla basada en tasas utiliza las siguientes configuraciones de alto nivel:

  • Ventana de evaluación: la cantidad de tiempo, en segundos, que AWS WAF debe incluirse en sus recuentos de solicitudes, considerando el período anterior al tiempo actual. Por ejemplo, si el valor es 120, cuando AWS WAF comprueba la tasa, se cuentan las solicitudes de los 2 minutos inmediatamente anteriores a la hora actual. Los valores válidos son 60 (1 minuto), 120 (2 minutos), 300 (5 minutos) y 600 (10 minutos), y 300 (5 minutos) es el valor predeterminado.

    Esta configuración no determina con qué frecuencia AWS WAF comprueba la velocidad, sino desde cuánto tiempo atrás se comprueba. AWS WAF realiza la comprobación de la tasa con frecuencia, con un tiempo que es independiente de la configuración de la ventana de evaluación.

  • Límite de tasa: el número máximo de solicitudes que coinciden con sus criterios y que AWS WAF solo debe registrar durante el período de evaluación especificado. El límite mínimo permitido es de 10. Cuando se supera este límite, AWS WAF aplica la configuración de acción de la regla a las solicitudes adicionales que coincidan con sus criterios.

    AWS WAF aplicará un límite de tasa cercano al límite que haya establecido, pero no garantiza una coincidencia exacta del límite. Para obtener más información, consulte Advertencias sobre las reglas basadas en tasas.

  • Agregación de solicitudes: los criterios de agregación que se utilizan en las solicitudes web exigen que la regla basada en tasas cuente y limite las tasas. El límite de tasa que establezca se aplica a cada instancia de agregación. Para más detalles, consulte Agregado de reglas basadas en tasas y Recuentos e instancias de agregación.

  • Acción: la acción que se debe realizar cuando se solicita que la regla limite las tasas. Puede utilizar cualquier acción de regla excepto Allow. Por lo general, se establece a nivel de regla, pero tiene algunas restricciones y comportamientos que son específicos de las reglas basadas en tasas. Para obtener información general sobre las acciones de las reglas, consulte Utilización de acciones de reglas en AWS WAF. Para obtener información específica sobre la limitación de tasas, consulte Aplicación de límites de tasas a las solicitudes en AWS WAF en esta sección.

  • Alcance de la inspección y limitación de la tasa: puede reducir el alcance de las solicitudes que la instrucción basada en tasas rastrea y los límites de tasas añadiendo una instrucción de restricción de acceso. Si especifica una instrucción de restricción de acceso, la regla solo agrega, cuenta y limita las tasas de las solicitudes que coinciden con la instrucción de restricción de acceso. Si elige la opción de agregación de solicitudes Contar todas, se requiere la instrucción de restricción de acceso. Para obtener más información sobre las instrucciones de restricción de acceso, consulte Instrucciones de restricción de acceso.

  • Configuración de IP reenviada (opcional): solo se usa si especifica la dirección IP en el encabezado de la agregación de solicitudes, ya sea por sí sola o como parte de la configuración de claves personalizadas. AWS WAF recupera la primera dirección IP del encabezado especificado y la utiliza como valor de agregación. Un encabezado común para este propósito es X-Forwarded-For, pero puede especificar cualquier encabezado. Para obtener más información, consulte Uso de direcciones IP reenviadas.