У меня есть дистрибутив CloudFront для HTTP-сервера EC2. Я создал ограничение скорости для моего дистрибутива CloudFront с использованием WAF . Теоретически, ни один IP-адрес не должен быть в состоянии отправить более 2000 запросов за любой 5-минутный период. Но это просто не похоже на работу. Я выпустил 10 000 одновременных запросов с моего ноутбука (используя программу Go) за <1 минуту, и все они были выполнены. Я знаю, что они достигают источника EC2, потому что мой HTTP-сервер хранит счетчик запросов. </p>
Странно, но приборная панель WAF даже распознает, что трафик превысил 5-минутный лимит:
Пока не было блокировки IP:
И мой сервер EC2 зарегистрировал все 10 000 обращений.
Мне не хватает тонкости конфигурации? Или имеется большая задержка между тем, когда CloudFront регистрирует всплеск трафика и когда он реализует блок IP?
EDIT:
Конфигурационная картинка:
