假设我正在AWS中运行无服务器REST API。因此,我在AWS lambda中实现了REST API,并且lambda通过使用API Gateway或Application Load Balancer的HTTP公开。然后,我想保护我的API免受过度使用我的API的潜在黑客的侵害。因此,我想通过调用者的IP地址来限制API调用的频率。
我看到可以使用rate based rule通过AWS WAF做到这一点。阅读文档时,最低阈值为5分钟内拨打2000次电话。大约每秒7个电话。对于我们的标准而言,这太大了。此外,无法按分钟,小时,天等指定限制。因此,这是非常有限的。
除了基于AWS WAF费率的规则以外,还有其他方法可以实现基于IP的费率限制吗?
答案 0 :(得分:1)
AWS现在为WAF引入了新的速率限制。 (5分钟内有100个请求)
https://aws.amazon.com/about-aws/whats-new/2019/08/lower-threshold-for-aws-waf-rate-based-rules/
此外,您可以对API网关本身应用速率限制:
这不是基于IP的,但是对于阻止不必要的请求仍然有用。