Блог

Есть ли какой-либо способ ограничить количество пользователей, получающих доступ к URL-адресу сайта с помощью AWS? WAF проверяет наличие IP-адреса и блокирует его, если он превышает предельную скорость.

Мне нужно, чтобы он был с любого IP-адреса, и если он полностью превышает ограничение скорости, он должен перенаправить на пользовательскую страницу с сообщением о превышении лимита.

Регулирование скорости с помощью api gateway кажется лучшим способом, однако домашняя страница не вызывает никакого api. Таким образом, им нужно управлять только с помощью URL-адреса.

Изначально нет, насколько я знаю. Насколько я понимаю, вы хотите иметь глобальное ограничение на частоту доступа к определенному URL-адресу.

Вы могли бы использовать функцию Lambda @Edge в CloudFront с таблицей DynamoDB в серверной части.

Функция Lambda вызывается при каждом запросе.

Если это URL, который должен быть ограничен, он выполняет условный UpdateItem вызов DynamoDB и пытается увеличить счетчик на единицу при условии, что счетчик еще не превышает X, где X — максимальное ограничение для вашего URL.

Если это UpdateItem удастся, вы можете передать запрос источнику. Если вызов завершается неудачно, вы знаете, что лимит был превышен, и можете сделать перенаправление.

Таким образом, вы используете DynamoDB в качестве центрального счетчика, он должен быть достаточно быстрым и достаточно хорошо масштабироваться. Как только лимит будет превышен, вы можете кэшировать его в функции Lambda @Edge, чтобы избежать слишком большого количества запросов.