Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d'instructions de règles basées sur le taux dans AWS WAF
Cette section explique ce qu'est une déclaration de règle basée sur le taux et comment elle fonctionne.
Une règle basée sur le taux compte les demandes entrantes et limite le débit des demandes lorsqu'elles arrivent trop rapidement. La règle agrège les demandes en fonction de vos critères, et compte et limite le taux des groupements agrégés, en fonction de la fenêtre d'évaluation, de la limite de demandes et des paramètres d'action de la règle.
Note
Vous pouvez également limiter le débit des requêtes Web en utilisant le niveau de protection ciblé du Bot Control. AWS Groupe de règles gérées. L'utilisation de ce groupe de règles géré entraîne des frais supplémentaires. Pour de plus amples informations, veuillez consulter Options de limitation du débit dans les règles basées sur les taux et dans les règles de contrôle des bots ciblées.
AWS WAF suit et gère les requêtes Web séparément pour chaque instance d'une règle basée sur le taux que vous utilisez. Par exemple, si vous fournissez les mêmes paramètres de règle basés sur le taux sur deux sites WebACLs, chacune des deux instructions de règle représente une instance distincte de la règle basée sur le taux et chacune bénéficie de son propre suivi et de sa propre gestion par AWS WAF. Si vous définissez une règle basée sur les taux au sein d'un groupe de règles, puis que vous utilisez ce groupe de règles à plusieurs endroits, chaque utilisation crée une instance distincte de la règle basée sur les taux qui bénéficie de son propre suivi et de sa propre gestion par AWS WAF.
Non imbriquable : vous ne pouvez pas imbriquer ce type d'instruction dans d'autres instructions. Vous pouvez l'inclure directement dans un site Web ACL ou un groupe de règles.
Instruction de portée réduite : ce type de règle peut adopter une instruction de portée réduite, afin de réduire la portée des demandes suivies par la règle et les limites de débit. L'instruction scope-down peut être facultative ou obligatoire, en fonction de vos autres paramètres de configuration des règles. Les détails sont présentés dans cette section. Pour des informations générales sur les instructions de portée réduite, consultez. Utilisation d'instructions scope-down dans AWS WAF
WCUs— 2, comme coût de base. Pour chaque clé d'agrégation personnalisée que vous spécifiez, ajoutez 30WCUs. Si vous utilisez une instruction scope-down dans la règle, calculez et ajoutez l'WCUsinstruction correspondante.
Où trouver cette déclaration de règle
-
Générateur de règles sur votre site WebACL, sur la console : sous Règle, pour Type, choisissez Règle basée sur le taux.
-
API – RateBasedStatement
Rubriques
- Paramètres de haut niveau des règles basées sur le taux dans AWS WAF
- Mises en garde relatives aux règles basées sur les taux dans AWS WAF
- Agrégation des règles basées sur les taux dans AWS WAF
- Instances et nombres d'agrégation de règles basés sur le taux
- Appliquer une limite de débit aux demandes en AWS WAF
- Exemples de règles basées sur le taux dans AWS WAF
- Répertorier les adresses IP dont le débit est limité par des règles basées sur le débit
