使用 AWS WAF 速率型規則和 Shield Advanced 保護應用程式層

此頁面說明以 AWS WAF 速率為基礎的規則和 Shield Advanced 如何協同運作，以建立基本的應用程式層保護。

當您將速率型規則與其預設組態搭配使用時， 會 AWS WAF 定期評估過去 5 分鐘時段的流量。 會 AWS WAF 封鎖來自任何超過規則閾值之 IP 地址的請求，直到請求速率下降至可接受的層級為止。當您透過 Shield Advanced 設定以速率為基礎的規則時，請將速率閾值設定為大於您在任何五分鐘時段內從任何一個來源 IP 預期之正常流量速率的值。

您可能想要在 Web 中使用多個以費率為基礎的規則ACL。例如，您可以針對具有高閾值的所有流量有一個速率型規則，加上一或多個其他規則，這些規則設定為符合 Web 應用程式的特定部分，且具有較低的閾值。例如，您可能會在 上比對URI/login.html閾值較低的 ，以減少對登入頁面的濫用。

您可以設定以速率為基礎的規則，以使用不同的評估時段，並依多個請求元件彙總請求，例如標頭值、標籤和查詢引數。如需詳細資訊，請參閱使用速率型規則陳述式 AWS WAF。

如需詳細資訊和指引，請參閱安全部落格文章 三個最重要的 AWS WAF 速率型規則 。

透過 擴充組態選項 AWS WAF

Shield Advanced 主控台可讓您新增速率型規則，並使用基本的預設設定進行設定。您可以透過 管理以費率為基礎的規則來定義其他組態選項 AWS WAF。例如，您可以設定規則，根據轉送 IP 地址、查詢字串和標籤等金鑰來彙總請求。您也可以將範圍縮減陳述式新增至規則，以篩選來自評估和速率限制的一些請求。如需詳細資訊，請參閱使用速率型規則陳述式 AWS WAF。