Una mejor limitación de volumen avanzada
Senior Product Manager , Fastly
Hoy lanzamos una nueva versión de la limitación de volumen avanzada que ofrece una experiencia de uso simplificada, más capacidades y una observabilidad mejorada.
Desde hoy mismo ya puedes gozar de una experiencia mejorada y más intuitiva cuando uses la limitación de volumen de Fastly en el WAF de última generación. Creemos que la seguridad tiene que ser lo más efectiva y fácil de implementar posible, y en cuanto supimos que nuestros clientes tardaban algo de tiempo en descubrir y aprovechar todas las posibilidades de la limitación de volumen, nos propusimos hacer algo para remediarlo. Queremos que nuestros clientes queden fascinados y entusiasmados con cada parte del producto en cuanto lo empiecen a usar. Ya durante la incorporación suelen producirse momentos de entusiasmo, como cuando ven que ofrecemos compatibilidad con muchas más opciones de despliegues flexibles</u> que las que se habían imaginado, o cuando se activa el WAF y se dan cuenta de que, gracias a nuestra tecnología SmartParse</u>, pueden pasar al modo de bloqueo antes que con cualquier otro producto. Con estas novedades, esperamos que la limitación de volumen también despierte tal entusiasmo.
Mejoras en la facilidad de uso
Hemos realizado varios cambios, pero el más destacado es que ya no hace falta utilizar una «action signal» (señal de acción) para limitar el volumen de peticiones y, en relación con esto, hemos introducido un nuevo menú desplegable bajo el nombre de «Match type» (tipo de coincidencia). Este campo define qué peticiones del cliente se deberían bloquear o apuntar en un registro una vez alcanzado el umbral.
Antes, se podía lograr el comportamiento de «Rule conditions», que limita el volumen de peticiones de clientes que se ajusten a las condiciones definidas, configurando el contador o la señal del umbral para que coincidiera con la señal de acción. Como verás, en casos de uso generales de limitación de volumen, basta con utilizar «Rule conditions» como tipo de coincidencia.
Sin embargo, estamos convencidos de la importancia de permitir que limites el volumen de peticiones de un cliente que no se ajusten a las condiciones definidas en la regla y lleven consigo una señal distinta; por ejemplo, cuando hay que detectar intentos de validación de tarjetas de crédito. En nuestra documentación encontrarás un ejemplo excelente de este tipo de configuración</u>. En este caso de uso, puedes usar el tipo de coincidencia «Other signal», y ahí podrás elegir la señal de acción, que servirá para limitar el volumen de peticiones del cliente que hayan coincidido con las condiciones de la regla inicial y hayan superado el umbral.
También hemos recibido comentarios sobre la necesidad de poder limitar todas las peticiones de un cliente una vez que este coincida con las condiciones de la regla y supere un cierto umbral, lo cual ya era posible antes, pero con múltiples reglas de por medio: hemos simplificado el flujo de trabajo con la introducción del tipo de coincidencia «All requests».
Mejor observabilidad
Definir las reglas de limitación de volumen no es más que una parte de la implementación, ya que luego necesitas una manera sencilla de poder ver qué peticiones se limitan o se limitarían por volumen. Para ello, en primer lugar, ya puedes hacer que una regla avanzada de limitación de volumen «log» (registre) o «block» (bloquee). Una vez lo hayas definido, podrás ver un gráfico de tiempo apilado que te mostrará las peticiones que se estén acumulando cara a los umbrales de limitación de volumen y las que ya lo han superado y, o bien entran dentro de los criterios para limitarlas, o bien ya son objeto de limitación de volumen.
También hemos simplificado la búsqueda en el registro de peticiones para encontrar peticiones que se hayan limitado. Antes, si querías ver una petición que estuviera limitada por volumen mediante una regla concreta, tenías que usar un filtro e introducir el identificador de la regla, que a veces podía ser difícil de encontrar. Ahora, para buscar peticiones, basta con utilizar el filtro de búsqueda ratelimited:site.threshold-signal. A continuación tienes una muestra de lo que vería si mi señal de umbral se llamara site.normal-ratelimit:
Siguientes pasos
Si eres cliente del paquete Premier</u>, ya tienes a tu disposición las nuevas mejoras de observabilidad y experiencia de uso en la limitación de volumen avanzada. Si no eres cliente, ponte en contacto con nosotros</u> para descubrir cómo la limitación de volumen puede impedir que el tráfico malicioso afecte a tus sitios web y API.
Como ya hemos dicho, trabajamos sin descanso para mejorar el producto a partir de los comentarios de nuestros clientes, así que no te pierdas las próximas novedades. Si te gustaría que el producto tuviera alguna funcionalidad más, ponte en contacto para compartir tus sugerencias.
