Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

AWS WAFレートベースのルールのブロックアクション時の挙動について

0

AWS WAFレートベースルールのブロック解除の挙動について質問です。

環境

  • AWS WAF v2
  • レートベースルール使用
  • ブロックアクション設定

質問内容

  1. ブロック後の自動解除の仕組みについて

    • 自動解除機能は存在するのでしょうか
    • 閾値を下回った場合、自動で解除されるのでしょうか

  2. 再評価について

    • 再評価のタイミングは固定値でしょうか
    • 何かの設定値に依存するのでしょうか

  3. 解除プロセス

    • 閾値を下回ったと判定された後、実際の解除までにラグは存在するのでしょうか
    • 存在する場合、そのラグは固定値でしょうか

確認の目的

運用設計のため、ブロック解除の挙動を正確に把握したいと考えています。

確認済みの内容

公式ドキュメントでの記載を確認しましたが、上記の詳細な挙動についての記載を見つけられませんでした。

ご存知の方、ご教示いただけますと幸いです。

Themen
Sicherheit, Identität & Konformität
Tags
AWS WAF
Sprache
日本語
gefragt vor einem Jahr344 Aufrufe
1 Antwort
0

AWS WAF v2のレートベースルールのブロック解除の挙動について、以下の情報を提供できます。

  1. ブロック後の自動解除の仕組み:

    • 自動解除機能は存在します。
    • 閾値を下回った場合、自動で解除されます。

  2. 再評価について:

    • 再評価のタイミングは固定値ではありません。
    • 再評価のタイミングは設定値に依存するものではなく、頻繁に継続的に行われます。

  3. 解除プロセス:

    • 閾値を下回ったと判定された後、実際に解除されるまでにある程度の遅延(ラグ)が存在します。
    • この遅延は固定値ではありません。通常、この遅延は30秒未満です。

AWS WAFは、IPアドレスからのリクエスト数を継続的に追跡し、デフォルトでは5分間の時間枠内でレートを評価します。閾値を超えるとブロックが開始され、リクエスト数が閾値を下回ると自動的にブロックが解除されます。

ただし、解除のプロセスにはある程度の遅延が伴う可能性があります。これは、WAFがトラフィックパターンの変化を確実に検出し、誤検知を防ぐためです。

運用設計の際は、この自動解除機能と潜在的な遅延を考慮に入れることが重要です。また、特定のIPアドレスの長期的なブロックが必要な場合は、IPセットルールの使用を検討することをお勧めします。

なお、これらの挙動の詳細は、AWSの内部実装に依存する部分があるため、完全に予測可能ではない点にご注意ください。最新の情報や特定のユースケースについては、AWS サポートに直接お問い合わせいただくことをお勧めします。

Sources

AWS WAF でのレートベースのルールの概要レベル設定

AWS WAF でのレートベースのルールの規制

beantwortet vor einem Jahr

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Relevanter Inhalt