기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
속도 기반 규칙 및 대상 지정 Bot Control 규칙의 속도 제한 옵션
이 섹션에서는 속도 기반 완화 옵션을 비교합니다.
AWS WAF Bot Control 규칙 그룹과 AWS WAF 속도 기반 규칙 문의 대상 수준은 모두 웹 요청 속도 제한을 제공합니다. 다음은 두 옵션을 비교하는 표입니다.
| AWS WAF 속도 기반 규칙 | AWS WAF Bot Control 대상 규칙 | |
|---|---|---|
| 속도 제한 적용 방법 | 속도가 너무 높은 요청 그룹에 대해 조치를 취합니다. Allow를 제외한 모든 작업을 적용할 수 있습니다. | 요청 토큰을 사용하여 사람과 유사한 액세스 패턴과 동적 속도 제한을 적용합니다. |
| 과거 트래픽 기준 기반 여부 | 아니요 | 예 |
| 과거 트래픽 기준이 축적되는 데 필요한 시간 | 해당 사항 없음 | 동적 임계값의 경우 5분. 토큰이 없는 경우에는 해당되지 않습니다. |
| 완화 지연 | 보통 30-50초입니다. 최대 몇 분이 걸릴 수 있습니다. | 일반적으로 10초 미만 최대 몇 분이 걸릴 수 있습니다. |
| 완화 목표 | 구성 가능. 범위 축소 문을 사용하고 IP 주소, HTTP 메서드, 쿼리 문자열과 같은 하나 이상의 집계 키를 사용하여 요청을 그룹화할 수 있습니다. | IP 주소 및 클라이언트 세션 |
| 완화 조치를 트리거하는 데 필요한 트래픽 볼륨 수준 | 중간 - 지정된 기간 동안 최소 10개의 요청일 수 있음 | 낮음 - 느린 스크레이퍼와 같은 클라이언트 패턴을 탐지하기 위함임 |
| 사용자 지정 가능한 임계값 | 예 | 아니요 |
| 기본 완화 작업 | 콘솔 기본값은 Block입니다. API에는 기본 설정이 없으므로 설정해야 합니다. Allow를 제외한 모든 규칙 작업으로 설정할 수 있습니다. |
규칙 그룹 규칙 작업 설정은 토큰이 없는 경우 Challenge이고 단일 클라이언트 세션에서 발생하는 대용량 트래픽의 경우 CAPTCHA입니다. 이러한 규칙 중 하나를 유효한 규칙 작업 중 하나로 설정할 수 있습니다. |
| 고도로 분산된 공격에 대한 복원력 | 중간 - 자체적으로 IP 주소를 제한하는 경우 최대 10,000개의 IP 주소 | 중간 - IP 주소와 토큰 간의 총 50,000개로 제한됨 |
| AWS WAF 요금 |
AWS WAF의 표준 요금에 포함됩니다. | 봇 컨트롤 지능형 위협 완화의 대상 수준 요금에 포함됩니다. |
| 자세한 정보 | AWS WAF에서 속도 기반 규칙 문 사용 | AWS WAF Bot Control 규칙 그룹 |
