首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >如果第一次匹配块条件,AWS WAF不会阻止请求

如果第一次匹配块条件,AWS WAF不会阻止请求
EN

Stack Overflow用户
提问于 2022-02-03 14:32:43
回答 1查看 238关注 0票数 -1

使用蝗虫,我对我的应用程序进行了WAF测试。在默认的5分钟窗口中,如果请求超过100,我制定了基于速率限制的规则来阻止IP。当我用并发400和产卵率为40进行测试时,WAF不会在总请求超过100之后阻塞。但是当我停止测试,在蝗虫中做一个新的测试,然后只有WAF阻止那个IP 5分钟。我测试了很多次,并发现当我做第一次蝗虫测试,WAF是不工作,即使条件满足。但如果我停止那个测试然后再做一个新的测试的话。我阻止WAF的目的似乎不可行,因为攻击者可以使用巨大的请求进行攻击,这不会被阻止。

My case

我测试了它的用户数(峰值优惠) 400和产卵率(用户开始/秒) 5。一分钟后,总共有2383个请求,965个请求被允许,1418个请求被禁止。我在WAF中设置了100次请求5分钟的速率限制,并且所有的源IP地址都是相同的。它需要在100个请求之后阻止所有用户的请求。我不知道这是怎么回事?我在API网关上启用了WAF。

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2022-02-03 14:57:05

根据基于WAF速率的规则语句文档:

行动的改变可能需要一两分钟才能生效。AWS WAF每30秒检查一次请求速率,每次对前5分钟的请求进行计数。因此,IP地址有可能在AWS WAF检测并阻止它之前以太高的速率发送30秒的请求。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/70973107

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档