场景:我有一个受 AWS WAF 保护的 AWS ALB,其中包含大量 AWS 托管 WAF 规则、速率限制规则等。
我很难理解为什么即使被 WAF 阻止的请求也会影响 ALB已处理字节数和已消耗 LCU指标,这意味着这些请求将影响 ALB 计费。
一个简单的例子:我正在使用一个 WAF 规则来阻止大于 8,192 字节的请求,但是,如果我使用简单的 curl 调用执行 POST 请求发送(假设 1MB),则该请求会被正确阻止,但我可以看到 1MB 在指标(ProcessedBytes 和 ConsumedLCUs)中显示为已处理的字节,因此会计费。
这意味着世界上任何人都可以发起“拒绝钱包攻击”,只需将 TB 级数据发布到 ALB,这些请求将被 WAF 规则(大小限制、速率限制等)阻止,但这些 TB 级的处理数据仍会影响 ConsumedLCUs 并被计费。
我说得对吗?如果是的话,这个问题有解决办法吗?
多谢!