请求组件的处理量过大 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

请求组件的处理量过大

Amazon WAF不支持检查正文、标头或 Cookie 请求组件的大量内容。底层主机服务对转发到的内容有数量和大小限制Amazon WAF供检查。例如,宿主服务发送的标头不超过 200 个Amazon WAF,所以对于一个包含 205 个标头的 Web 请求,Amazon WAF无法检查最后 5 个标头。当Amazon WAF允许 Web 请求继续访问您的受保护资源,将发送整个 Web 请求,包括超出数量和大小限制的任何内容Amazon WAF能够检查。

限制如下:

  • BodyJSON Body— 您可以检查请求正文的前 8 KB(8,192 字节)。

  • Headers— 您最多可以检查请求标头的前 8 KB(8,192 字节),最多可以检查前 200 个标头。内容可通过以下方式进行检查Amazon WAF直至达到第一个限制。

  • Cookies— 您最多可以检查请求 cookie 的前 8 KB(8,192 字节),最多可以检查前 200 个 cookie。内容可通过以下方式进行检查Amazon WAF直至达到第一个限制。

对于这些组件,在定义规则语句时需要提供过大的处理指令。超大处理可以看出Amazon WAF当规则检查的请求组件超过限制时,如何处理 Web 请求。

超大处理选项如下:

  • Continue— 根据规则检查标准正常检查请求组件。Amazon WAF将检查大小限制范围内的请求组件内容。

  • Match— 将 Web 请求视为与规则语句匹配。Amazon WAF将规则操作应用于请求,而不根据规则的检查标准进行评估。

  • No match— 将 Web 请求视为与规则语句不匹配,而不根据规则的检查标准对其进行评估。Amazon WAF继续使用 Web ACL 中的其余规则检查 Web 请求,就像对待任何不匹配规则一样。

在里面Amazon WAF控制台,你需要选择这些处理选项之一。在控制台外部,默认为Continue.

如果您将Match规则中的选项,操作设置为Block,该规则将阻止组件类型过大的请求。对于其他配置,请求的最终处置取决于各种因素,例如 Web ACL 中其他规则的配置以及 Web ACL 的默认操作设置。

大小和计数限制适用于您使用的所有规则。这包括您在托管规则组中使用但不管理的任何规则,以及其他账户与您共享的规则组中的任何规则。有关在这些情况下管理超大组件的信息,请参阅检查请求正文、标头和 Cookie.