我正在AWS中托管Monolith Web应用程序。在我的Web应用程序中,有2个繁重的页面通过运行3个繁重的MySQL查询来加载复杂的数据集。有时,我系统的某些经过身份验证的用户最终会使用浏览器插件对这些页面进行每秒1次以上的请求。因此,这会影响服务器性能并降低系统的其他用户的速度。我对AWS WAF有所了解。有什么方法可以检测到此类行为并自动阻止该IP地址,并且不会降低其他用户的速度吗?任何建议将不胜感激。 :)
您可以添加基于WAF费率的规则,它基于5分钟内的最大请求数。
有关更多信息,请阅读:https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-rate-based.html