Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Opsi untuk membatasi tarif dalam aturan berbasis tarif dan aturan Kontrol Bot yang ditargetkan
Bagian ini membandingkan opsi mitigasi berbasis tarif.
Level yang ditargetkan dari AWS WAF Grup aturan Bot Control dan AWS WAF Pernyataan aturan berbasis tarif keduanya memberikan pembatasan tingkat permintaan web. Tabel berikut membandingkan dua opsi.
| AWS WAF aturan berbasis tarif | AWS WAF Aturan yang ditargetkan Bot Control | |
|---|---|---|
| Bagaimana pembatasan tarif diterapkan | Bertindak atas kelompok permintaan yang datang pada tingkat yang terlalu tinggi. Anda dapat menerapkan tindakan apa pun kecuali Allow. | Menegakkan pola akses seperti manusia dan menerapkan pembatasan laju dinamis, melalui penggunaan token permintaan. |
| Berdasarkan garis dasar lalu lintas historis? | Tidak | Ya |
| Waktu yang dibutuhkan untuk mengumpulkan garis dasar lalu lintas bersejarah | N/A | Lima menit untuk ambang dinamis. N/A untuk token tidak ada. |
| Kelambatan mitigasi | Biasanya 30-50 detik. Bisa sampai beberapa menit. | Biasanya kurang dari 10 detik. Bisa sampai beberapa menit. |
| Target mitigasi | Dapat dikonfigurasi. Anda dapat mengelompokkan permintaan menggunakan pernyataan cakupan bawah dan dengan satu atau lebih kunci agregasi, seperti alamat IP, HTTP metode, dan string kueri. | Alamat IP dan sesi klien |
| Tingkat volume lalu lintas diperlukan untuk memicu mitigasi | Sedang - bisa serendah 10 permintaan di jendela waktu yang ditentukan | Rendah - dimaksudkan untuk mendeteksi pola klien seperti pencakar lambat |
| Ambang batas yang dapat disesuaikan | Ya | Tidak |
| Tindakan mitigasi default | Konsol default adalah Block. Tidak ada pengaturan default diAPI; pengaturan diperlukan. Anda dapat mengatur ini ke tindakan aturan apa pun kecuali Allow. |
Pengaturan tindakan aturan grup aturan adalah Challenge untuk token absen dan CAPTCHA untuk lalu lintas volume tinggi dari satu sesi klien. Anda dapat mengatur salah satu dari aturan ini ke tindakan aturan yang valid. |
| Ketahanan terhadap serangan yang sangat terdistribusi | Medium - maksimum 10.000 alamat IP untuk alamat IP yang membatasi sendiri | Sedang - dibatasi hingga 50.000 total antara alamat IP dan token |
| AWS WAF Harga |
Termasuk dalam biaya standar untuk AWS WAF. | Termasuk dalam biaya untuk tingkat yang ditargetkan dari mitigasi ancaman cerdas Kontrol Bot. |
| Untuk informasi lebih lanjut | Menggunakan pernyataan aturan berbasis tarif di AWS WAF | AWS WAF Grup aturan Bot Control |
