ฉันกำลังใช้งาน LAMP stack ที่ค่อนข้างมาตรฐานบน AWS ELB กระจายการรับส่งข้อมูลไปยังอินสแตนซ์ EC2 สองสามตัวที่เรียกใช้แอปพลิเคชันเดียวกัน

ฉันมีปัญหาที่บางครั้งฉันได้รับปริมาณการใช้ HTTP จำนวนมากจากลูกค้าของฉัน มีวิธีใดบ้าง (ผ่าน WAF หรือลักษณะนี้) ที่จะจำกัดการควบคุมปริมาณ สิ่งที่คล้ายกับ 'ถ้า IP X สร้างคำขอ 1,000 รายการใน 1 นาทีหยุดการรับส่งข้อมูลเพิ่มเติมจากพวกเขาในช่วงระยะเวลาหนึ่ง'?

โปรดทราบว่าเป็นไปไม่ได้ที่ฉันจะทราบ IP ทั้งหมดของลูกค้าของฉันล่วงหน้า ดังนั้นโซลูชันจึงต้องเป็นแบบไดนามิก

คำแนะนำใด ๆ เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดสำหรับปัญหานี้จะได้รับอย่างสุดซึ้ง

answer

ธรรมชาติ AWS มี WAF, กับแม่แบบที่มีกฎอัตราที่ใช้และอื่น

หรือจะใส่ WAF ที่คุณชอบไว้ข้างหน้าก็ได้