Publié le: Jul 20, 2023
AWS WAF prend désormais en charge les chemins d'URI en tant que clé d'agrégation pour les règles fréquentielles, offrant ainsi aux clients un contrôle amélioré et une gestion simplifiée des taux de demandes pour les chemins d'URI. Grâce à cette fonctionnalité, les clients peuvent suivre les taux de demandes pour n'importe quel chemin d'URI et appliquer des règles en fonction du nombre de demandes reçues.
Les clients pouvaient déjà utiliser des règles fréquentielles pour effectuer une action, telle que Bloquer ou Captcha, jusqu'à ce que le taux de demandes tombe en dessous d'un seuil défini par le client. Auparavant, les clients devaient utiliser des instructions scope down pour spécifier des URI à des fins de limitation de débit. Cela nécessitait des définitions d'URI explicites dans la configuration des règles, ce qui n'était pas pratique pour les clients qui souhaitaient protéger plusieurs chemins d'URI à l'aide d'une seule règle. Les clients peuvent désormais suivre les taux de demandes pour n'importe quel chemin d'URI sans avoir besoin d'instructions supplémentaires. Par exemple, les clients peuvent désormais simplement créer une règle pour bloquer les utilisateurs qui envoient trop de requêtes à l'un des chemins d’URI du site web. Les clients peuvent affiner davantage les règles fréquentielles en utilisant les conditions de correspondance WAF ou des clés d’agrégation de demandes supplémentaires.
L'utilisation de cette fonctionnalité n'entraîne aucun coût supplémentaire, mais les frais AWS WAF standard s'appliquent toujours. Pour plus d'informations sur la tarification, consultez la page de tarification d'AWS WAF. Cette fonctionnalité est disponible dans toutes les régions AWS à l'exception des régions AWS GovCloud (US), Europe (Zurich), Europe (Espagne), Asie-Pacifique (Hyderabad), Australie (Melbourne), Chine (Beijing) et Chine (Ningxia). La prise en charge de ces régions est prévue ultérieurement. Pour en savoir plus, consultez le Guide du développeur d’AWS WAF. Pour en savoir plus sur le service, consultez la page AWS WAF.