Question

Допустим, я использую REST API без сервера в AWS.Поэтому мой REST API реализован в лямбде AWS, и лямбда-экспозиция предоставляется через HTTP с использованием API-шлюза или балансировки нагрузки приложений.Затем я хочу защитить свой API от потенциальных хакеров, которые слишком интенсивно используют мой API.Поэтому я хочу ограничить частоту вызовов API по IP-адресу вызывающего абонента.

Я вижу, что это можно сделать с помощью AWS WAF с использованием правила на основе тарифа .При чтении документации минимальный порог составляет 2000 звонков на 5 минут.Это около 7 звонков в секунду.Это слишком много для наших стандартов.Кроме того, невозможно указать ограничение по минутам, часам, дням и т. Д. Таким образом, оно довольно ограничено.

Есть ли какая-либо другая альтернатива, кроме правила на основе ставок AWS WAF, для достижения ограничения на основе IP?

James Dean · Answer 1 · 22 сентября 2019

AWS теперь ввел новое ограничение скорости для WAF.(100 запросов за 5 минут)

https://aws.amazon.com/about-aws/whats-new/2019/08/lower-threshold-for-aws-waf-rate-based-rules/

Кроме того, вы можете применить ограничение скорости к самому шлюзу API:

https://cloudonaut.io/customized-rate-limiting-for-api-gateway-by-path-parameter-query-parameter-and-more/

Этоне основано на IP, но все еще полезно, чтобы остановить ненужные запросы.

Как применить ограничение скорости на основе IP в AWS без сервера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как применить ограничение скорости на основе IP в AWS без сервера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы