Protezione del livello applicativo con regole AWS WAF basate sulla frequenza e Shield Advanced - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Protezione del livello applicativo con regole AWS WAF basate sulla frequenza e Shield Advanced

Questa pagina spiega come le regole AWS WAF basate sulla frequenza e Shield Advanced interagiscono per creare protezioni di base a livello di applicazione.

Quando si utilizza una regola basata sulla tariffa con la relativa configurazione predefinita, valuta AWS WAF periodicamente il traffico per la finestra temporale precedente di 5 minuti. AWS WAF blocca le richieste provenienti da qualsiasi indirizzo IP che superi la soglia della regola fino a quando la frequenza delle richieste non scende a un livello accettabile. Quando configuri una regola basata sulla tariffa tramite Shield Advanced, configura la relativa soglia di velocità su un valore superiore alla normale velocità di traffico che ti aspetti da qualsiasi IP di origine in qualsiasi finestra temporale di cinque minuti.

Potresti voler utilizzare più di una regola basata sulla tariffa in un Web. ACL Ad esempio, potresti avere una regola basata sulla tariffa per tutto il traffico con una soglia alta più una o più regole aggiuntive configurate per corrispondere a determinate parti dell'applicazione Web e con soglie inferiori. Ad esempio, potresti abbinare una soglia inferiore, per mitigare URI /login.html gli abusi nei confronti di una pagina di accesso.

Puoi configurare una regola basata sulla frequenza per utilizzare una finestra temporale di valutazione diversa e aggregare le richieste in base a una serie di componenti della richiesta, come valori di intestazione, etichette e argomenti di query. Per ulteriori informazioni, consulta Utilizzo di istruzioni di regole basate sulla tariffa in AWS WAF.

Per ulteriori informazioni e indicazioni, consulta il post sul blog sulla sicurezza Le tre regole più importanti basate sulla frequenza. AWS WAF

Opzioni di configurazione estese tramite AWS WAF

La console Shield Advanced consente di aggiungere una regola basata sulla tariffa e configurarla con le impostazioni di base predefinite. È possibile definire opzioni di configurazione aggiuntive gestendo le regole basate sulla tariffa tramite. AWS WAF Ad esempio, puoi configurare la regola per aggregare le richieste in base a chiavi come un indirizzo IP inoltrato, una stringa di query e un'etichetta. Puoi anche aggiungere un'istruzione scope-down alla regola per escludere alcune richieste dalla valutazione e dalla limitazione della velocità. Per ulteriori informazioni, consulta Utilizzo di istruzioni di regole basate sulla tariffa in AWS WAF.