速率限制對登錄頁面的請求 - AWS WAF, AWS Firewall Manager和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

速率限制對登錄頁面的請求

若要限制對您網站登入頁面的要求數目,而不影響到網站其他部分的流量,您可以建立以速率為基礎的規則,其中包含符合登入頁面的要求,並將要求彙總設為「全部計數」。

以速率為基礎的規則會計算單一聚總執行處理中登入頁面的所有要求,並在要求超出限制時套用規則動作。

下列 JSON 清單顯示此規則組態的範例。[計算所有彙總] 選項會列在 JSON 中做為設定CONSTANT。此範例與開頭為的登入頁面相符/login

{
  "Name": "test-rbr",
  "Priority": 0,
  "Action": {
    "Block": {}
  },
  "VisibilityConfig": {
    "SampledRequestsEnabled": true,
    "CloudWatchMetricsEnabled": true,
    "MetricName": "test-rbr"
  },
  "Statement": {
    "RateBasedStatement": {
      "Limit": 1000,
      "EvaluationWindowSec": 300,
      "AggregateKeyType": "CONSTANT",
      "ScopeDownStatement": {
        "ByteMatchStatement": {
          "FieldToMatch": {
            "UriPath": {}
          },
          "PositionalConstraint": "STARTS_WITH",
          "SearchString": "/login",
          "TextTransformations": [
            {
              "Type": "NONE",
              "Priority": 0
            }
          ]
        }
      }
    }
  }
}