Protection de la couche applicative grâce à des règles AWS WAF basées sur le débit et à Shield Advanced - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Protection de la couche applicative grâce à des règles AWS WAF basées sur le débit et à Shield Advanced

Cette page explique comment les règles AWS WAF basées sur le débit et Shield Advanced fonctionnent ensemble pour créer des protections de base au niveau de la couche d'application.

Lorsque vous utilisez une règle basée sur le taux avec sa configuration par défaut, elle évalue AWS WAF régulièrement le trafic pour la période de 5 minutes précédente. AWS WAF bloque les demandes provenant de toute adresse IP qui dépasse le seuil de la règle jusqu'à ce que le taux de demandes descende à un niveau acceptable. Lorsque vous configurez une règle basée sur le débit via Shield Advanced, configurez son seuil de débit à une valeur supérieure au débit de trafic normal que vous attendez d'une adresse IP source sur une fenêtre de cinq minutes.

Vous souhaiterez peut-être utiliser plusieurs règles basées sur les taux sur un site WebACL. Par exemple, vous pouvez avoir une règle basée sur le taux pour tout le trafic dont le seuil est élevé, plus une ou plusieurs règles supplémentaires configurées pour correspondre à certaines parties de votre application Web et dont les seuils sont inférieurs. Par exemple, vous pouvez correspondre à un seuil inférieur, afin de limiter les abus commis contre une page de connexion. URI /login.html

Vous pouvez configurer une règle basée sur le taux pour utiliser une fenêtre temporelle d'évaluation différente et pour agréger les demandes en fonction d'un certain nombre de composants de demande, tels que les valeurs d'en-tête, les étiquettes et les arguments de requête. Pour de plus amples informations, veuillez consulter Utilisation d'instructions de règles basées sur le taux dans AWS WAF.

Pour plus d'informations et de conseils, consultez le billet de blog sur la sécurité Les trois règles AWS WAF basées sur les taux les plus importantes.

Options de configuration étendues grâce à AWS WAF

La console Shield Advanced vous permet d'ajouter une règle basée sur le taux et de la configurer avec les paramètres de base par défaut. Vous pouvez définir des options de configuration supplémentaires en gérant vos règles basées sur les taux via AWS WAF. Par exemple, vous pouvez configurer la règle pour agréger les demandes en fonction de clés telles qu'une adresse IP transférée, une chaîne de requête et une étiquette. Vous pouvez également ajouter une instruction scope-down à la règle afin de soustraire certaines demandes à l'évaluation et à la limitation du débit. Pour de plus amples informations, veuillez consulter Utilisation d'instructions de règles basées sur le taux dans AWS WAF.