登录页面的基于速率的规则

创建基于速率的规则,以便在请求速率高于预期时阻止请求。要找到基于速率的规则的阈值,您必须启用 AWS WAF 日志记录分析日志以获取请求速率。有关如何创建基于速率的规则的信息,请参阅创建规则和添加条件

您还可以创建特定于 URI 路径的基于速率的规则。暴力攻击通常以登录页面为目标,从而获取对账户凭证的访问权限。网站上的不同页面可能会收到不同的请求速率。例如,与登录页面相比,主页获得流量的速率可能更高。

要创建特定于登录页面的基于速率的规则,请使用以下规则配置:

  • 对于Rate limit(速率限制),填写100到20,000,000的一个数字,也就是5分钟内请求一个页面的最大次数。

  • 对于 Request aggregation(请求聚合),选择Count all(全部)。

  • 对于 Inspect Request(检查请求),选择 URI path(URI 路径)。

  • 对于 Match type(匹配类型),选择 Starts with string(以字符串开头)。

  • 对于 String to match(要匹配的字符串),选择 /login

  • Action(命中后的操作)根据情况自己定义。

更多信息可以参考:基于速率的规则语句

上一页登录页WAF验证码下一页服务器端代码执行防范

最后更新于