Configurações de alto nível de regra baseada em intervalos - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurações de alto nível de regra baseada em intervalos

Uma declaração de regra baseada em taxa usa as seguintes configurações de alto nível:

  • Janela de avaliação — A quantidade de tempo, em segundos, que AWS WAF deve ser incluída em suas contagens de solicitações, considerando a hora atual. Por exemplo, para uma configuração de 120, quando AWS WAF verifica a taxa, ela conta as solicitações dos 2 minutos imediatamente anteriores à hora atual. As configurações válidas são 60 (1 minuto), 120 (2 minutos), 300 (5 minutos) e 600 (10 minutos), e 300 (5 minutos) é o padrão.

    Essa configuração não determina a frequência com que a taxa é AWS WAF verificada, mas o quão antiga ela olha cada vez que verifica. AWS WAF verifica a taxa com frequência, com um tempo independente da configuração da janela de avaliação.

  • Limite de taxa — O número máximo de solicitações que correspondem aos seus critérios e que AWS WAF devem ser monitoradas apenas para a janela de avaliação especificada. A configuração de limite mais baixa permitida é 100. Quando esse limite é violado, AWS WAF aplica a configuração de ação de regra a solicitações adicionais que correspondam aos seus critérios.

    AWS WAF aplica uma limitação de taxa próxima ao limite que você definiu, mas não garante uma correspondência exata do limite. Para ter mais informações, consulte Advertências de regras baseadas em taxas.

  • Agregação de solicitações:Os critérios de agregação a serem usados nas solicitações da web que a regra baseada em intervalos conta e limita o intervalo. O limite de taxa definido se aplica a cada instância de agregação. Para obter mais detalhes, consulte Opções e chaves de agregação e Instâncias e contagens de agregação.

  • Ação:A ação a ser tomada em relação às solicitações que o intervalo da regra limita. Você pode usar qualquer ação de regra, exceto Allow. Isso é definido no nível da regra, como de costume, mas tem algumas restrições e comportamentos específicos das regras baseadas em taxas. Para obter informações gerais sobre as ações de regra, consulte Ação da regra. Para obter informações específicas sobre limitação de taxa, consulte Comportamento de limitação da taxa de solicitação de regras com base em taxas nesta seção.

  • Escopo de inspeção e limitação de intervalo:Você pode restringir o escopo das solicitações que a instrução baseada em intervalos acompanha e os limites de intervalo adicionando uma instrução de redução de escopo. Se você especificar uma instrução de redução de escopo, a regra somente agregará, contará e limitará o intervalo das solicitações que correspondam à instrução de redução de escopo. Se você escolher a opção de agregação de solicitações Contar tudo, a instrução de redução de escopo será necessária. Para obter mais informações sobre instruções de redução do escopo, consulte Instruções de redução de escopo.

  • (Opcional) Configuração de IP encaminhado:Isso só é usado se você especificar o Endereço IP no cabeçalho da sua agregação de solicitações, isoladamente ou como parte das configurações de chaves personalizadas. O AWS WAF recupera o primeiro endereço IP no cabeçalho especificado e o usa como valor de agregação. Um cabeçalho comum para essa finalidade é X-Forwarded-For, mas você pode especificar qualquer cabeçalho. Para ter mais informações, consulte Endereço IP encaminhado.