CloudFront速率限制规则不起作用
我有一个用于EC2 HTTP服务器的CloudFront发行版。我为CloudFront分布using WAF创建了一个速率限制。从理论上讲,任何5分钟内IP地址都不能发送超过2,000个请求。但这似乎不起作用。在不到1分钟的时间内,我从笔记本电脑(使用Go程序)触发了10,000个并发请求,所有请求都通过了。我知道它们已经到达EC2的起点,因为我的HTTP服务器保留了一个计数器来请求。
奇怪的是,WAF仪表板甚至意识到流量超过了5分钟的限制:
但尚未发生IP封锁:
我的EC2服务器记录了所有10,000次匹配。
我缺少一些配置上的细微之处吗?还是在CloudFront注册流量高峰到实现IP块之间会有很长的延迟?
编辑:
配置图片:
1 个答案:
答案 0 :(得分:1)
您可能已经知道了这一点,但是...您必须特别选择包含AWS WAF Web ACL的{{1}},其中包含CloudFront发行版中的速率限制规则。您可以在CloudFront发行版的Distribution Settings页上执行此操作(第二项-带有标签AWS WAF Web ACL的下拉列表)。
如果您不这样做,那么这两个对象就不会连接在一起,这也许可以解释为什么您希望阻止请求时没有被阻止。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?