當抵觸AWS WAF Rate-based policy 何時會解除封鎖 IP ?

WAF 將以每 30 秒的區間來檢查 5 分鐘內的請求數量是否超過限制。

[+] Rate-based rule statement - https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-rate-based.html

而重點為此 5 分鐘為”滾動式“，差異請見以下。
以 Rate limit 300 為例，且假設 WAF 檢查在 IP 發送請求後馬上執行（30 秒區間幾乎吻合）。

若一 IP 在第 30 秒一次發送 300 個請求而因超過數量限制在 00:00:30 封鎖，計數 300。 若之後其都沒有請求產生，其將被封鎖 5 分鐘。其會在 00:05:30 的檢查內被解除封鎖，因在此時 00:30 的計數 300 已滾動出 5 分鐘窗口，目前檢查的區段為 00:00:30 < X ≤ 00:05:30，且計數為 0。

若一 IP 在每第 30 秒一次發送 31 個請求的速率發送而因超過數量限制在 00:05:00 被封鎖，計數 310。 若之後其都沒有請求產生，其將被封鎖 30 秒，其會在 00:05:30 的檢查內被解除封鎖，因在此時 00:00:30 的計數 31 已滾動出 5 分鐘窗口，目前檢查的區段為 00:00:30 < X ≤ 00:05:30 且計數為 279。