aws waf ratelimit 룰 로그 관련 질문
문의 사항
안녕하세요
저희 회사에서는 ratelimit 룰을 생성하여 waf 에 적용중입니다.
5분에 1000회로 설정해두었는데요 (x-forward-for 방식)

첨부된 로그처럼 카운트가 보이는데
해당 카운트의 명확한 의미를 모르겠습니다.
5분에 1000회 공격이 총 28회 있었다는건지?
5분에 1000회 공격이 들어왔는데 차단을 총 28회 했다는건지?
다양한 경우의 수가 있을텐데요
저기 카운트수가 뭘 의미하는지 궁금합니다.
답변
실제 요청의 횟수와는 상관없이 설정하신 룰셋으로 인해 차단된 요청의 갯수입니다.
아래는 예시입니다.
A Client 가 분당 300개의 Request를 6분간 전송(총 1800개)
1000회 이상의 요청 감지시점에 WAF Ruleset 감지 후 IP 차단(5분동안 1000개 이상의 요청)
- 정확히 1000개 요청 시점에 차단이 아닌 30초 간격으로 요청을 집계 후 차단이 되기 때문에 해당 숫자는 오차가 있습니다.
잔여 300개의 요청은 Block 되며 룰셋으로 인해 차단된 요청으로 Count
총 요청 수 : 1800
Allow 수 : 1000+@[30초 간격 감지 시점까지]
Block(count) : 1800-(1000+@) -> 문의 주신 항목
aws waf ratelimit 룰 로그 관련 질문
문의 사항
안녕하세요
저희 회사에서는 ratelimit 룰을 생성하여 waf 에 적용중입니다.
5분에 1000회로 설정해두었는데요 (x-forward-for 방식)

첨부된 로그처럼 카운트가 보이는데
해당 카운트의 명확한 의미를 모르겠습니다.
5분에 1000회 공격이 총 28회 있었다는건지?
5분에 1000회 공격이 들어왔는데 차단을 총 28회 했다는건지?
다양한 경우의 수가 있을텐데요
저기 카운트수가 뭘 의미하는지 궁금합니다.
답변
실제 요청의 횟수와는 상관없이 설정하신 룰셋으로 인해 차단된 요청의 갯수입니다.
아래는 예시입니다.
A Client 가 분당 300개의 Request를 6분간 전송(총 1800개)
1000회 이상의 요청 감지시점에 WAF Ruleset 감지 후 IP 차단(5분동안 1000개 이상의 요청)
- 정확히 1000개 요청 시점에 차단이 아닌 30초 간격으로 요청을 집계 후 차단이 되기 때문에 해당 숫자는 오차가 있습니다.
잔여 300개의 요청은 Block 되며 룰셋으로 인해 차단된 요청으로 Count
총 요청 수 : 1800
Allow 수 : 1000+@[30초 간격 감지 시점까지]
Block(count) : 1800-(1000+@) -> 문의 주신 항목