本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
基于速率的规则和有针对性的机器人控制规则中的速率限制选项
Amazon WAFBot Control 规则组的目标级别和Amazon WAF基于速率的规则语句都提供 Web 请求速率限制。下表比较了两个选项。
基于速率的检测和缓解选项的比较 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Amazon WAF基于速率的规则 | Amazon WAF机器人控制目标规则 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 如何应用速率限制 | 阻止来自以过高的速率发送请求的 IP 地址的流量。 | 通过使用请求令牌强制执行类似于人类的访问模式并应用动态速率限制。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 基于历史流量基线? | 否 | 是 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 累积历史交通基线所需的时间 | 不适用 | 动态阈值需要五分钟。代币不存在则不适用。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 缓解滞后 | 通常为 30-50 秒。可能长达几分钟。 | 通常不到 10 秒。可能长达几分钟。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 缓解目标 | IP 地址 | IP 地址和客户端会话 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 触发缓解措施所需的流量水平 | 中等-可以低至每 5 分钟 100 个请求 | 低-旨在检测客户端模式,例如慢速抓取器 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 可自定义的阈值 | 是 | 否 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 默认缓解措施 | 控制台默认为Block。API 中没有默认设置;该设置是必需的。 您可以将其设置为任何有效的规则操作,除外Allow。 |
规则组规则操作设置Challenge适用于令牌缺失和CAPTCHA来自单个客户端会话的大量流量。 您可以将其中任一规则设置为任何有效的规则操作。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 抵御高度分布式攻击的弹性 | 中等-限于 10,000 个 IP 地址 | 中等-IP 地址和代币之间的总数限制为 50,000 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Amazon WAF 定价 |
包含在的基本费用中Amazon WAF. | 包含在 Bot Control 智能威胁缓解的目标级别中。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 欲了解更多信息 | 基于速率的规则语句 | Amazon WAF机器人控制规则组 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||