Limitación de las tasas de las solicitudes con ASN específicos - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Limitación de las tasas de las solicitudes con ASN específicos

Para limitar el número de solicitudes de números de sistema autónomo (ASN) específicos en función de la dirección IP de las solicitudes, defina la agregación de solicitudes en Claves personalizadas y especifique los criterios de agregación.

El siguiente JSON muestra un ejemplo de una regla que agrega los ASN derivados de las direcciones IP reenviadas que se encuentran en el encabezado X-Forwarded-For. Si AWS WAF no puede derivar un ASN porque la dirección IP tiene un formato incorrecto, el comportamiento alternativo se establece en MATCH.

{
    "Name": "test-rbr",
    "Priority": 0,
    "Statement": {
        "RateBasedStatement": {
            "AggregateKeyType": "CUSTOM_KEYS",
            "CustomKeys": [
                {
                    "ASN": {}
                },
                {
                    "ForwardedIP": {}
                }
            ],
            "EvaluationWindowSec": 300,
            "ForwardedIPConfig": {
                "FallbackBehavior": "MATCH",
                "HeaderName": "X-Forwarded-For"
            },
            "Limit": 2000
        }
    },
    "VisibilityConfig": {
        "CloudWatchMetricsEnabled": true,
        "MetricName": "test-rbr",
        "SampledRequestsEnabled": true
    }
}