Configurações de alto nível de regras baseada em intervalos no AWS WAF - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurações de alto nível de regras baseada em intervalos no AWS WAF

Uma instrução de regra baseada em intervalos usa as seguintes configurações de alto nível:

  • Janela de avaliação: a quantidade de tempo, em segundos, que o AWS WAF deve incluir em suas contagens de solicitações, considerando a hora atual. Por exemplo, para uma configuração de 120, quando o AWS WAF verifica o intervalo, ele conta as solicitações dos 2 minutos imediatamente anteriores à hora atual. As configurações válidas são 60 (1 minuto), 120 (2 minutos), 300 (5 minutos) e 600 (10 minutos), e 300 (5 minutos) é o padrão.

    Essa configuração não determina a frequência com que o AWS WAF verifica o intervalo, mas quanto ele volta cada vez que uma verificação é feita. O AWS WAF verifica o intervalo com frequência, com um tempo independente da configuração da janela de avaliação.

  • Limite de intervalo: o número máximo de solicitações que correspondem aos seus critérios e que o AWS WAF deve monitorar apenas para a janela de avaliação especificada. A configuração de limite mais baixa permitida é 10. Quando esse limite é violado, o AWS WAF aplica a configuração de ação de regra a solicitações adicionais que correspondam aos seus critérios.

    O AWS WAF aplicará uma limitação de intervalo próxima ao limite que você definiu, mas não garante uma correspondência exata do limite. Para ter mais informações, consulte Advertências de regras baseadas em intervalos.

  • Agregação de solicitações:Os critérios de agregação a serem usados nas solicitações da web que a regra baseada em intervalos conta e limita o intervalo. O limite de taxa definido se aplica a cada instância de agregação. Para obter mais detalhes, consulte Como agregar regras baseadas em intervalos e Instâncias e contagens de agregação.

  • Ação:A ação a ser tomada em relação às solicitações que o intervalo da regra limita. Você pode usar qualquer ação de regra, exceto Allow. Isso é definido no nível da regra, como de costume, mas tem algumas restrições e comportamentos específicos das regras baseadas em intervalos. Para obter informações gerais sobre as ações de regra, consulte Como usar ações de regras no AWS WAF. Para obter informações específicas sobre limitação de intervalo, consulte Como aplicar a limitação de intervalos às solicitações no AWS WAF nesta seção.

  • Escopo de inspeção e limitação de intervalo:Você pode restringir o escopo das solicitações que a instrução baseada em intervalos acompanha e os limites de intervalo adicionando uma instrução de redução de escopo. Se você especificar uma instrução de redução de escopo, a regra somente agregará, contará e limitará o intervalo das solicitações que correspondam à instrução de redução de escopo. Se você escolher a opção de agregação de solicitações Contar tudo, a instrução de redução de escopo será necessária. Para obter mais informações sobre instruções de redução do escopo, consulte Como usar instruções de escopo reduzido.

  • (Opcional) Configuração de IP encaminhado:Isso só é usado se você especificar o Endereço IP no cabeçalho da sua agregação de solicitações, isoladamente ou como parte das configurações de chaves personalizadas. O AWS WAF recupera o primeiro endereço IP no cabeçalho especificado e o usa como valor de agregação. Um cabeçalho comum para essa finalidade é X-Forwarded-For, mas você pode especificar qualquer cabeçalho. Para ter mais informações, consulte Como usar endereços IP encaminhados.