AWS WAF 是否可以防止 GET 泛洪?
Does AWS WAF prevent GET flood?
假设我有一个假想的网站:https://myimaginarywebsite.com。
如果我尝试利用它,并发出大量并发 GET 请求(来源只是一个 ip),WAF 是否有防止这种情况发生的功能?
由于这是技术上有效的流量但模式异常,我很好奇 AWS WAF 是如何处理的。
是否有我们可以添加的内置 WAF 功能来防止这种情况,或者我们是否仍然需要在 WAF 中调整它?
是的,WAF 可以使用基于速率的规则处理 HTTP 泛洪。
AWS Security Automations 快速入门 found here, and associated docs found here,提供了一个很好的模板起点和您可以在 AWS WAF 中配置的一些功能的示例。
假设我有一个假想的网站:https://myimaginarywebsite.com。
如果我尝试利用它,并发出大量并发 GET 请求(来源只是一个 ip),WAF 是否有防止这种情况发生的功能?
由于这是技术上有效的流量但模式异常,我很好奇 AWS WAF 是如何处理的。
是否有我们可以添加的内置 WAF 功能来防止这种情况,或者我们是否仍然需要在 WAF 中调整它?
是的,WAF 可以使用基于速率的规则处理 HTTP 泛洪。
AWS Security Automations 快速入门 found here, and associated docs found here,提供了一个很好的模板起点和您可以在 AWS WAF 中配置的一些功能的示例。