Como aplicar a limitação de intervalos às solicitações no AWS WAF
Esta seção explica como o comportamento da limitação de intervalos funciona para regras baseadas em intervalos.
Os critérios usados pelo AWS WAF para solicitações de limitação de intervalo para uma regra baseada em intervalos são os mesmos critérios usados pelo AWS WAF para agregar solicitações à regra. Se você definir uma instrução de redução de escopo para a regra, o AWS WAF somente agregará, contará e limitará o intervalo das solicitações que correspondam à instrução de redução de escopo.
Os critérios de correspondência que fazem com que uma regra baseada em intervalos aplique suas configurações de ação de regra a uma solicitação da web específica são os seguintes:
-
A solicitação da web corresponde à instrução de redução de escopo da regra, se uma estiver definida.
-
A solicitação da web pertence a uma instância de agregação cuja contagem de solicitações está atualmente acima do limite da regra.
Como o AWS WAF aplica a ação de regra
Quando uma regra baseada em intervalos aplica limitação de intervalo a uma solicitação, ela aplica a ação da regra e, se você tiver definido algum tratamento ou rótulo personalizado em sua especificação de ação, a regra os aplica. Esse tratamento de solicitações é o mesmo que a forma como uma regra de correspondência aplica suas configurações de ação às solicitações da web correspondentes. Uma regra baseada em intervalos só aplica rótulos ou executa outras ações em solicitações que estejam ativamente limitando o intervalo.
Você pode usar qualquer ação de regra, exceto Allow. Para obter informações gerais sobre as ações de regra, consulte Como usar ações de regras no AWS WAF.
A lista a seguir descreve como a limitação de intervalo funciona para cada uma das ações.
-
Block:O AWS WAF bloqueia a solicitação e aplica qualquer comportamento de bloqueio personalizado que você tenha definido.
-
Count:O AWS WAF conta a solicitação, aplica todos os cabeçalhos ou rótulos personalizados que você definiu e continua a avaliação da web ACL da solicitação.
Essa ação não limita a taxa de solicitações. Ela apenas conta as solicitações que estão acima do limite.
-
CAPTCHA ou Challenge:O AWS WAF trata a solicitação como Block ou como Count, dependendo do estado do token da solicitação.
Essa ação não limita o intervalo de solicitações que têm tokens válidos. Isso limita o intervalo de solicitações que estão além do limite e sem tokens válidos.
-
Se a solicitação não tiver um token válido e não expirado, a ação bloqueia a solicitação e envia o quebra-cabeça CAPTCHA ou o desafio do navegador de volta ao cliente.
Se o usuário final ou o navegador do cliente responder com êxito, o cliente receberá um token válido e reenviará automaticamente a solicitação original. Se a limitação de intervalo para a instância de agregação ainda estiver em vigor, essa nova solicitação com o token válido e não expirado terá a ação aplicada a ela conforme descrito no próximo marcador.
-
Se a solicitação tiver um token válido e não expirado, a ação CAPTCHA ou Challenge verificará o token e não executará nenhuma ação sobre a solicitação, semelhante à ação Count. A regra baseada em intervalos retorna a avaliação da solicitação de volta à ACL da Web sem realizar nenhuma ação de encerramento, e a ACL da Web continua sua avaliação da solicitação.
Para obter informações adicionais, consulte Como usar CAPTCHA e Challenge no AWS WAF.
-
Se você limitar o intervalo apenas do endereço IP ou do endereço IP encaminhado
Quando você configura a regra para limitar o intervalo somente do endereço IP para o endereço IP encaminhado, você pode recuperar a lista de endereços IP que a regra está limitando no momento. Se você estiver usando uma instrução de redução de escopo, as solicitações com intervalo limitado são apenas aquelas na lista de IPs que correspondem à instrução de redução de escopo. Para obter informações sobre como recuperar a lista de endereços IP, consulte Como listar endereços IP que estão sendo limitados por regras baseadas em intervalos.
