Advertências de regras baseadas em intervalos no AWS WAF - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Advertências de regras baseadas em intervalos no AWS WAF

Esta seção lista as advertências para o uso de regras baseadas em intervalos.

A limitação de intervalo do AWS WAF foi projetada para controlar os altos intervalos de solicitações e proteger a disponibilidade do seu aplicativo da maneira mais eficiente e eficaz possível. Não se destina a limitar com precisão o intervalo de solicitações.

  • O AWS WAF estima o intervalo de solicitações atual usando um algoritmo que dá mais importância às solicitações mais recentes. Por esse motivo, o AWS WAF aplicará uma limitação de intervalo próxima ao limite que você definiu, mas não garante uma correspondência exata do limite.

  • Cada vez que o AWS WAF estima o intervalo de solicitações, o AWS WAF analisa o número de solicitações recebidas durante a janela de avaliação configurada. Devido a esse e a outros fatores, como atrasos na propagação, é possível que as solicitações cheguem a um intervalo muito alto por até alguns minutos antes de serem detectadas e terem o intervalo limitado pelo AWS WAF. Da mesma forma, o intervalo de solicitações pode ficar abaixo do limite por um período de tempo antes de o AWS WAF detectar a diminuição e interromper a ação de limitação de intervalo. Normalmente, esse atraso é inferior a 30 segundos.

  • Se você alterar qualquer uma das configurações de limite de intervalo em uma regra que está em uso, a alteração redefinirá as contagens de limite de intervalo da regra. Isso pode pausar as atividades de limitação de intervalo da regra por até um minuto. As configurações de limite de intervalo são a janela de avaliação, o limite de intervalo, as configurações de agregação de solicitações, a configuração de IP encaminhado e o escopo da inspeção.