Amazon web services 如何在AWS serverless中应用基于ip的速率限制
假设我正在AWS中运行一个无服务器RESTAPI。因此,我在AWS lambda中实现了REST API,并且使用API网关或应用程序负载平衡器通过HTTP公开了lambda。然后,我想保护我的API免受那些过度使用我的API的潜在黑客的攻击。因此,我想通过调用方的IP地址限制API调用频率 我发现这可以通过使用AWS WAF来实现。阅读文档时,最小阈值为5分钟内拨打2000次电话。这大约是每秒7个电话。这对我们的标准来说有点太大了。此外,不可能按分钟、小时、天等指定限制,因此它非常有限Amazon web services 如何在AWS serverless中应用基于ip的速率限制,amazon-web-services,aws-api-gateway,amazon-waf,aws-alb,Amazon Web Services,Aws Api Gateway,Amazon Waf,Aws Alb,假设我正在AWS中运行一个无服务器RESTAPI。因此,我在AWS lambda中实现了REST API,并且使用API网关或应用程序负载平衡器通过HTTP公开了lambda。然后,我想保护我的API免受那些过度使用我的API的潜在黑客的攻击。因此,我想通过调用方的IP地址限制API调用频率 我发现这可以通过使用AWS WAF来实现。阅读文档时,最小阈值为5分钟内拨打2000次电话。这大约是每秒7个电话。这对我们的标准来说有点太大了。此外,不可能按分钟、小时、天等指定限制,因此它非常有限 除了A
除了AWS WAF基于速率的规则之外,还有其他方法可以实现基于IP的速率限制吗?AWS现在已经为WAF引入了新的速率限制。(5分钟内有100个请求) 此外,您还可以对API网关本身应用速率限制: 这不是基于IP的,但对于停止不必要的请求仍然有用