以速率為基礎的規則高階設定 AWS WAF

評估窗口-的時間量, 以秒為單位, AWS WAF 應該包含在其請求計數中，從當前時間回顧。例如，如果設定為 120，則何時 AWS WAF 檢查速率，它計算緊接在當前時間之前的 2 分鐘的請求。有效的設定為 60 (1 分鐘)、120 (兩分鐘)、300 (5 分鐘) 和 600 (10 分鐘)，而預設值為 300 (5 分鐘)。

此設定無法決定頻率 AWS WAF 檢查費率，但每次檢查時看起來多遠。 AWS WAF 經常檢查速率，其時間與評估時段設定無關。

速率限制 — 符合您條件的最大請求數 AWS WAF 應該只跟踪指定的評估窗口。允許的最低限制設定為 10。當這個限制被突破時， AWS WAF 將規則動作設定套用至符合您條件的其他請求。

AWS WAF 會在您設定的限制附近套用速率限制，但不保證限制完全符合。如需詳細資訊，請參閱以速率為基礎的規則警告。

請求聚總 — 用於 Web 請求的聚總條件，以速率為基礎的規則計數和速率限制。您設定的速率限制會套用至每個彙總執行個體。如需詳細資訊，請參閱 彙總以速率為基礎的規則 和 彙總執行個體和計數。

動作 — 要對規則速率限制的請求採取的動作。您可以使用任何規則動作，但 Allow。 這會像往常一樣在規則層級設定，但有一些特定於速率型規則的限制和行為。如需有關規則動作的一般資訊，請參閱使用規則動作於 AWS WAF。如需速率限制的特定資訊，請參閱本節將速率限制套用至請求 AWS WAF中的〈〉。

檢驗範圍與費率限制 — 您可以新增範圍向下陳述式，來縮小以費率為基準的陳述式追蹤的請求範圍與費率限制。如果您指定了向下範圍陳述式，則規則只會彙總、計數和速率限制要求，而且符合範圍向下陳述式。如果您選擇請求聚總選項「全部計數」，則需要向下範圍陳述式。如需有關向下範圍陳述式的詳細資訊，請參閱。使用範圍向下語句

(選擇性) 轉送的 IP 組態 — 只有在您在要求彙總的標頭中指定 IP 位址時 (單獨指定或作為自訂金鑰設定的一部分) 時，才會使用此選項。 AWS WAF 檢索指定標頭中的第一個 IP 地址，並使用該 IP 地址作為聚合值。用於此目的的一個共同的頭是X-Forwarded-For，但你可以指定任何標題。如需詳細資訊，請參閱使用轉寄的 IP 位址。