本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
以速率為基礎的規則彙總選項和索
根據預設,以速率為基礎的規則會根據請求 IP 位址彙總並限制要求。您可以將規則設定為使用各種其他彙總索引鍵和按鍵組合。例如,您可以根據轉送的 IP 位址、HTTP 方法或查詢引數進行彙總。您也可以指定彙總鍵組合,例如 IP 位址和 HTTP 方法,或兩個不同 Cookie 的值。
注意
您在彙總索引鍵中指定的所有要求元件都必須出現在 Web 要求中,才能評估要求,或受規則限制比率。
您可以使用下列彙總選項來設定以速率為基礎的規則。
來源 IP 位址 — 僅使用來自 Web 請求來源的 IP 位址進行彙總。
來源 IP 位址可能不包含原始用戶端的位址。如果 Web 請求通過一個或多個代理或負載平衡器,這將包含最後一個代理的地址。
標頭中的 IP 位址 — 僅使用 HTTP 標頭中的用戶端位址進行彙總。這也稱為轉送的 IP 位址。
透過此設定,您也可以指定後援行為,以套用至標頭中具有格式錯誤 IP 位址的 Web 要求。後援行為會設定要求的相符結果,以符合或不相符。如果沒有比對,以速率為基礎的規則不會計算或費率限制請求。為了進行比對,以速率為基礎的規則會將要求與指定標頭中具有格式錯誤 IP 位址的其他要求分組在一起。
請小心使用此選項,因為代理伺服器可能不一致地處理標頭,也可以修改它們以略過檢查。如需其他資訊和最佳作法,請參閱〈〉轉送的 IP 位址。
全部計數 — 計數和速率會限制符合規則範圍陳述式的所有請求。此選項需要向下範圍陳述式。這通常用於對特定請求集的限制進行分級,例如具有特定標籤的所有請求或來自特定地理區域的所有請求。
自訂索引鍵 — 使用一或多個自訂彙總索引鍵彙總。若要將其中一個 IP 位址選項與其他彙總金鑰結合使用,請在此處定義自訂金鑰。
自訂彙總索引鍵是 Web 要求元件選項的子集,請參閱要求元件選項。
關鍵選項如下。除非另有說明,您可以多次使用選項,例如,兩個標頭或三個標籤命名空間。
標籤命名空間 — 使用標籤命名空間做為彙總索引鍵。每個具有指定標籤命名空間的不同完全限定標籤名稱都會貢獻給聚合實例。如果您只使用一個標籤命名空間作為自定義鍵,則每個標籤名稱都會完全定義一個聚合實例。
以速率為基礎的規則只會使用已經由 Web ACL 中預先評估的規則新增至請求的標籤。
如需有關標籤命名空間和名稱的資訊,請參閱AWS WAF 標籤語法和命名需求。
標頭 — 使用具名的標頭做為彙總索引鍵。標頭中的每個不同值都有助於彙總執行個體。
標題需要一個可選的文本轉換。請參閱文字轉換選項。
Cookie — 使用具名的 Cookie 做為彙總金鑰。Cookie 中的每個不同值都會貢獻給彙總執行個體。
Cookie 需要一個可選的文本轉換。請參閱文字轉換選項。
Query 引數 — 使用請求中的單一查詢引數作為彙總索引鍵。具名查詢引數的每個不同值都會貢獻給彙總執行個體。
查詢引數需要一個可選的文本轉換。請參閱文字轉換選項。
查詢字串 — 使用請求中的整個查詢字串做為彙總索引鍵。每個不同的查詢字串都會貢獻給彙總執行個體。您可以使用此金鑰類型一次。
查詢字串需要選擇性的文字轉換。請參閱文字轉換選項。
-
URI 路徑 — 使用請求中的 URI 路徑作為彙總索引鍵。每個不同的 URI 路徑都有助於聚合實例。您可以使用此金鑰類型一次。
URI 路徑需要一個可選的文本轉換。請參閱文字轉換選項。
HTTP 方法 — 使用要求的 HTTP 方法做為彙總金鑰。每個不同的 HTTP 方法都有助於彙總執行個體。您可以使用此金鑰類型一次。
IP 位址 — 使用來自 Web 請求來源的 IP 位址與其他金鑰進行彙總。
這可能不包含原始用戶端的位址。如果 Web 請求通過一個或多個代理或負載平衡器,這將包含最後一個代理的地址。
標頭中的 IP 位址 — 使用 HTTP 標頭中的用戶端位址與其他金鑰組合進行彙總。這也稱為轉送的 IP 位址。
請小心使用此選項,因為代理伺服器可能會不一致地處理標頭,並且可以修改它們以略過檢查。如需其他資訊和最佳作法,請參閱〈〉轉送的 IP 位址。
