Question

Я размещаю монолитное веб-приложение в AWS. В моем веб-приложении есть 2 тяжелые страницы, которые загружают сложный набор данных путем выполнения 3 тяжелых MySQL запросов. Время от времени какой-нибудь аутентифицированный пользователь моей системы в конечном итоге делает более 1 запроса в секунду на эти страницы с помощью подключаемого модуля браузера. Таким образом, это снижает производительность сервера и замедляет работу других пользователей системы. Я немного знаю о AWS WAF. Есть ли способ обнаружить такое поведение и автоматически заблокировать такой IP-адрес, не замедляя работу других пользователей? Любые предложения были бы очень признательны. :)

mokugo-devops · Answer 1 · 08 мая 2020

Вы можете добавить правило на основе скорости WAF, оно основано на максимальном количестве запросов за 5-минутный период.

Согласно документации текущий предел составляет 100. Один раз было получено более 100 запросов, IP будет получать 403, пока их 5-минутное количество запросов не станет ниже этого числа.

Для получения дополнительной информации прочтите: https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-rate-based.html

AWS: Как заблокировать IP, отправляющий более 1 запроса в секунду?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS: Как заблокировать IP, отправляющий более 1 запроса в секунду?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов