![[艾倫陳的記事本]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-PT1Z8HqGpS-NSwRxuMGsFA4vYUjptfD8hf5BtKfk6PWq8L11uPaa8iSQ5EdN5W2xrqPTPbqKv0W43KlO1DYHQaMhVV3kFlSR4EkTG_-E-1iGicKNGoKg3c7R_JkcQ_ooFKNKBQ/s1600/IMAG1915.jpg)
距離上次的分享已經兩年多,沒想到又遇到了值得分享的疑難雜症。這次遇到的是 AWS WAF 的排除邏輯。 我要用 rate based rule 去觀測短時間的大量 request。但因為某些網頁的設計,會在一次 request 中再呼叫多個 url 或載入大量圖檔。因此在下面的設定介面中,看起來是要設定為:
不是 特定 URL
OR
不是 圖檔
不是 特定 URL
AND
不是 圖檔
乍聽之下覺得很不合理,如果用 AND,不是應該要兩個同時成立才算嗎? 不過和同事聊到這件事,他的說明是:
當特定 URL被呼叫時:
不是特定 URL is true
OR
不是圖檔 is false
>> true OR false = true 所以符合,還是會 count
改用 AND
不是特定 URL is true
OR
不是圖檔 is false
>> true AND false = false 所以不符合就不 count
這個解釋聽起來很有道理,不過怕過幾天就會忘了,還是記錄一下並和大家分享好了。
0 comments:
張貼留言
來了就聊兩句吧: