AWS WAF предотвращает GET флуд?

Question

Допустим, у меня есть воображаемый веб-сайт: https://myimaginarywebsite.com.

Если я попытаюсь использовать его, и я делаю массивные параллельные запросы GET (источник - всего один ip), WAF будет иметь функцию чтобы предотвратить это?

Поскольку это технически действительный трафик c, но ненормальный шаблон, мне любопытно, как AWS WAF справляется с этим.

Есть ли уже встроенная функция WAF, которую мы можем просто добавить чтобы предотвратить это, или мы все еще должны настроить это в WAF?

Answer 1

Да, WAF может обрабатывать потоки HTTP с помощью правил на основе тарифов.

Быстрый запуск AWS Security Automations , найденный здесь , и связанные документы , найденные здесь , предоставьте отличную отправную точку шаблона и пример некоторых функций, которые вы можете настроить в AWS WAF.