Publicado en: Jul 20, 2023
AWS WAF ahora admite la ruta de URI como clave de agregación para las reglas basadas en tasas, lo que brinda a los clientes un mayor control y simplicidad a la hora de administrar las tasas de solicitud de las rutas de URI. Con esta función, los clientes pueden realizar un seguimiento de las tasas de solicitudes de cualquier ruta de URI y aplicar acciones de reglas en función de la cantidad de solicitudes recibidas.
Los clientes ya podían usar reglas basadas en tasas para realizar una acción relacionada con las reglas, como Bloquear o Captcha, hasta que la tasa de solicitudes caiga por debajo del umbral definido por el cliente. Antes, los clientes tenían que usar declaraciones de alcance reducido para especificar los URI para limitar la velocidad. Requería definiciones de URI explícitas en la configuración de la regla, lo que era un inconveniente para los clientes que querían proteger varias rutas de URI con una sola regla. Ahora, los clientes pueden realizar un seguimiento de las tasas de solicitud de cualquier ruta de URI sin necesidad de declaraciones adicionales de alcance descendente. Por ejemplo, los clientes ahora pueden simplemente crear una regla para bloquear a los usuarios que inician demasiadas solicitudes a cualquiera de las rutas URI del sitio web. Los clientes pueden refinar aún más las reglas basadas en tasas mediante el uso de condiciones de coincidencia del WAF o claves de agregación de solicitudes adicionales.
El uso de esta característica no tiene ningún costo adicional; sin embargo, se siguen aplicando los cargos estándar de AWS WAF. Para obtener más información acerca del precio, consulte la página de precios de AWS WAF. Esta característica está disponible en todas las regiones de AWS, excepto en las regiones AWS GovCloud (EE. UU.), Zúrich (Europa), España (Europa), Hyderabad (Asia-Pacífico), Melbourne (Australia), Ningxia (China) y Pekín (China). Se espera tener soporte en estas regiones más adelante. Para obtener más información, consulte la Guía para desarrolladores de AWS WAF. Para obtener más información sobre el servicio, visite la página de AWS WAF.