本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
本节列出了使用基于速率的规则的注意事项。
AWS WAF 速率限制旨在控制高请求率,并以尽可能最高效、最有效的方式保护应用程序的可用性。它不适用于精确的请求速率限制。
-
AWS WAF 使用更关注最近请求的算法来估算当前的请求速率。因此,AWS WAF 将在您设置的限制附近应用速率限制,但不能保证精确的限制匹配。
-
每次 AWS WAF 估算请求速率时,AWS WAF 都要回顾在配置的评估窗口内出现的请求数。由于这个因素以及传播延迟等其他因素,请求可能会在几分钟的时间内以过高速率传入,然后 AWS WAF 才会对其进行检测和速率限制。同样,请求速率可能在一段时间内低于该限制,然后 AWS WAF 才会检测到下降并停止速率限制操作。通常,此延迟低于 30 秒。
-
如果更改了在用规则中的任何速率限制设置,则更改会重置该规则的速率限制计数。这最多可以将规则的速率限制活动暂停一分钟时间。速率限制设置包括评估窗口、速率限制、请求聚合设置、转发的 IP 配置和检查范围。
