那些遇到过的问题

CloudFront速率限制规则不起作用

ram*_*owl 8 amazon-web-services amazon-cloudfront

我有一个用于EC2 HTTP服务器的CloudFront分发版.我使用WAF为我的CloudFront分配创建了速率限制.理论上,任何IP地址都不能在任何5分钟内发送超过2,000个请求.但这似乎不起作用.我在<1分钟内从我的笔记本电脑(使用Go程序)发出10,000个并发请求,所有这些请求都通过了.我知道他们正在达到EC2原点,因为我的HTTP服务器保留了一个请求计数器.

奇怪的是,WAF仪表板甚至可以识别出流量超过了5分钟的限制:

在此输入图像描述

然而,没有发生IP阻塞: 在此输入图像描述

我的EC2服务器注册了所有10,000次点击.

我错过了一些配置的细微之处吗?或者,在CloudFront注册流量峰值和实施IP块之间是否存在长时间延迟?

编辑:配置图片: 在此输入图像描述

小智 2

您可能已经弄清楚了这一点,但是...您必须AWS WAF Web ACL在 CloudFront 发行版中专门选择包含速率限制规则的规则。您可以在Distribution SettingsCloudFront 分配的 -page 中执行此操作(第二项 - 带有标签的下拉列表AWS WAF Web ACL)。

如果不这样做,则两者不会连接在一起,这可能可以解释为什么当您期望它们被阻止时您的请求没有被阻止。

归档时间:

查看次数:

1084 次

最近记录:

7 年 前
相关归档
ERROR 1396(HY000):"用户"@"localhost"的操作DROP USER失败 34
"授权令牌已过期"在MacOS Sierra上发布AWS-CLI 33
多个域名作为别名记录附加到同一负载均衡器? 10
如何在ASP.NET(Core 2)Web应用程序中访问AWS的认证? 8
有没有办法参数化云形成资源名称? 7
如何使CloudFront-Viewer-Country出现在响应标题中? 7
是否可以从.NET API获取AWS IAM用户的规范用户ID? 6
AWS Cognito 和 CORS 安全问题 6
如果查询中包含停用词,则不会返回 Amazon Cloudsearch 结果 5
如何在 aws s3 sdk java 2.0 中启用强制全局存储桶访问? 5
难疑归档
如何更改远程Git存储库的URI(URL)? 3529
使用Git版本控制查看文件的更改历史记录 2920
在git中推送提交时,src refspec master与any不匹配 2472
如何在Windows上安装pip? 2469
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
如何设置HTML <select>元素的默认值? 1343
如何将字节数组转换为十六进制字符串,反之亦然? 1313
在HTML中显示哪些字符可用于上/下三角(没有词干的箭头)? 1212
iOS 6上的Safari缓存$ .ajax结果吗? 1057