我有两个配置了IP速率限制WAF规则的CloudFront分配。该值当前设置为在5分钟内阻止450多个请求。
我们最近遇到了DDOS攻击。我的CloudWatch仪表板清楚地表明WAF规则已成功运行,并且流量显示为已阻止-但是,CloudFront还显示已提供了超过20TB的数据!这不是真的加起来。更麻烦的是,AWS已向我收取流量和WAF规则的费用!
两件事
1)我觉得IP速率限制规则未按请求定价 2)如果交通阻塞-如何收费?
经过一番挖掘-我发现黑客只是打了根和'/'。 (www.example.com /)
我可以添加一个SQL注入-但请求的数量在24小时内超过200亿次-因此不愿意这样做,因为定价基于每个请求。
对帮助有什么想法吗?
谢谢
克里斯。
