Instrução de regra de restrição de tamanho - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced
Características das instruções de regrasOnde encontrar essa instrução de regra

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Instrução de regra de restrição de tamanho

Esta seção explica o que é uma instrução de restrição de tamanho e como ela funciona.

Uma declaração de restrição de tamanho compara o número de bytes AWS WAF recebidos por um componente de solicitação da web com um número fornecido por você e corresponde de acordo com seus critérios de comparação.

nota

Essa declaração usa o tamanho do componente que AWS WAF recebe para inspeção. Para componentes de corpo, cabeçalho e cookie, esse tamanho pode ser menor que o tamanho original enviado ao recurso protegido. Para obter mais informações, consulte Componentes de solicitação da web de tamanho grande em AWS WAF.

O critério de comparação é um operador, como maior que (>) ou menor que (<). Por exemplo, você pode fazer a correspondência em solicitações que tenham uma string de consulta com um tamanho maior que 100 bytes.

Se você inspecionar o URI caminho, qualquer coisa / no caminho contará como um caractere. Por exemplo, o URI caminho /logo.jpg tem nove caracteres.

nota

Essa instrução inspeciona somente o tamanho do componente de solicitação da web. Ela não inspeciona o conteúdo do componente.

Características das instruções de regras

Aninhável: você pode aninhar esse tipo de instrução.

WCUs— 1WCU, como custo base. Se você usar o componente de solicitação Todos os parâmetros de consulta, adicione 10WCUs. Se você usar o JSONcorpo do componente da solicitação, dobre o custo baseWCUs. Para cada transformação de texto aplicada, adicione 10WCUs.

Esse tipo de instrução opera em um componente de solicitação da web e requer as seguintes configurações do componente de solicitação:

  • Componente de solicitação: a parte da solicitação da web para inspecionar, por exemplo, uma string de consulta ou o corpo. Para informações sobre componentes de solicitação da web, consulte Como ajustar as configurações da instrução de regra no AWS WAF.

    Uma instrução de restrição de tamanho inspeciona somente o tamanho do componente após a aplicação de qualquer transformação. Ela não inspeciona o conteúdo do componente.

  • Transformações de texto opcionais — Transformações que você deseja AWS WAF realizar no componente de solicitação antes de inspecionar seu tamanho. Por exemplo, você pode compactar espaços em branco ou decodificar entidadesHTML. Se você especificar mais de uma transformação, as AWS WAF processará na ordem listada. Para ter mais informações, consulte Como usar transformações de texto no AWS WAF.

Além disso, essa instrução requer as seguintes configurações:

  • Condição de correspondência de tamanho: indica o operador de comparação numérica a ser usado para comparar o tamanho fornecido com o componente de solicitação escolhido. Escolha o operador na lista.

  • Tamanho: A configuração de tamanho, em bytes, a ser usada na comparação.

    nota

    Para componentes de corpo, cabeçalho e cookie, use um tamanho menor que o tamanho máximo que o AWS WAF pode inspecionar. Um número maior nunca resultará em uma correspondência. Para obter mais informações, consulte Componentes de solicitação da web de tamanho grande em AWS WAF.

Onde encontrar essa instrução de regra

  • Criador de regras no console: para Tipo de correspondência, em Condição de correspondência de tamanho, escolha a condição que você deseja usar.

  • APISizeConstraintStatement