速率限制缺少特定標頭的請求 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

速率限制缺少特定標頭的請求

若要限制缺少特定標頭的要求數目,您可以使用 [計算所有彙總] 選項搭配 scope-down 陳述式。使用邏輯NOT陳述式設定 scope-down 陳述式,其中包含只有在標頭存在且具有值時才會傳回 true 的陳述式。

下列 JSON 清單顯示此規則組態的範例。

{ "Name": "test-rbr", "Priority": 0, "Action": { "Block": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "test-rbr" }, "Statement": { "RateBasedStatement": { "Limit": 1000, "AggregateKeyType": "CONSTANT", "EvaluationWindowSec": 300, "ScopeDownStatement": { "NotStatement": { "Statement": { "SizeConstraintStatement": { "FieldToMatch": { "SingleHeader": { "Name": "user-agent" } }, "ComparisonOperator": "GT", "Size": 0, "TextTransformations": [ { "Type": "NONE", "Priority": 0 } ] } } } } } } }