使用蝗虫,我对我的应用程序进行了WAF测试。在默认的5分钟窗口中,如果请求超过100,我制定了基于速率限制的规则来阻止IP。当我用并发400和产卵率为40进行测试时,WAF不会在总请求超过100之后阻塞。但是当我停止测试,在蝗虫中做一个新的测试,然后只有WAF阻止那个IP 5分钟。我测试了很多次,并发现当我做第一次蝗虫测试,WAF是不工作,即使条件满足。但如果我停止那个测试然后再做一个新的测试的话。我阻止WAF的目的似乎不可行,因为攻击者可以使用巨大的请求进行攻击,这不会被阻止。
My case
我测试了它的用户数(峰值优惠) 400和产卵率(用户开始/秒) 5。一分钟后,总共有2383个请求,965个请求被允许,1418个请求被禁止。我在WAF中设置了100次请求5分钟的速率限制,并且所有的源IP地址都是相同的。它需要在100个请求之后阻止所有用户的请求。我不知道这是怎么回事?我在API网关上启用了WAF。
发布于 2022-02-03 14:57:05
根据基于WAF速率的规则语句文档:
行动的改变可能需要一两分钟才能生效。AWS WAF每30秒检查一次请求速率,每次对前5分钟的请求进行计数。因此,IP地址有可能在AWS WAF检测并阻止它之前以太高的速率发送30秒的请求。
https://stackoverflow.com/questions/70973107
复制相似问题