0
我想先說我是合計 AWS新手。AWS WAF通過請求URL組件的速率限制
我在調查使用AWS WAF進行基於請求URL組件的動態速率限制。 AWS網站提供了一個通過IP地址進行操作的教程,但我不知道是否可以修改它來執行我所需的操作。
因此,考慮到這一點,請告訴我下面的東西,如果有的話,實際上是可能的:
- 限速通過(在這種情況下,API密鑰)對URL的組成部分
- 確定極限動態(不同的行爲不同的密鑰)
- 在超過 極限的第一個實例執行一些非阻擊戰,然後阻止如果超過上限一致
- 登錄上述兩個動作,做一些與輸出日誌(即轉發他們的地方)
同樣,我不在這裏尋找詳細的how-tos,因爲他們可能會保證單獨的問題 - 只是想知道這是否可能。
謝謝,這比WAF更接近需要的東西。不幸的是,它似乎仍然缺乏我們需要的很多靈活性,特別是在處理我們的API密鑰(似乎假設使用亞馬遜的密鑰系統)方面。我們目前仍在評估,但看起來我們需要DIY一些東西。 – Heydiddly