AWS WAF で、100 リクエスト未満にレート制限を行うレートベースのルールを作成する方法を教えてください。

所要時間1分
0

AWS WAF で、リクエスト数 100 件未満というレート制限のあるレートベースのルールを作成したいと考えています。

解決策

リクエストを検査し、100 件未満のリクエストにレート制限するには、AWS WAF のセキュリティ自動化を実行する必要があります。HTTP フラッドカスタムルールを使用して Amazon Athena クエリをデプロイします。このクエリは定期的に実行され、設定されたしきい値よりも多くのリクエストを送信している IP アドレスのログを分析します。Athena ログパーサーを使用すると、しきい値を 100 未満に設定できます。

ただし、AWS WAF では、レートベースのルールに 100 より低いリクエストレートを設定することはできません。代わりに、レートベースのルールを使用すると、より短い評価期間において 100 リクエストのレート制限を設定したり、他の集計オプションを使用したりできます。詳細については、「AWS WAF の特定のリクエストパラメータまたは URI にレート制限を適用する方法を教えてください」を参照してください。

注: 伝播遅延などの要因により、リクエストの受信がレート制限よりも高くなることがあります。この場合、AWS WAF がこれらのリクエストを検出してレート制限するまでに数分かかる場合があります。同様に、リクエストレートが制限を下回ることもあります。AWS WAF が減少を検出してレート制限アクションを中止するまでには、数分かかる場合があります。

関連情報

レートベースのルールに関する注意事項

AWS WAF に、セキュリティオートメーションを使用してウェブベースの攻撃をフィルタリングする単一のウェブアクセスコントロールを自動的にデプロイする

AWS公式
AWS公式更新しました 2ヶ月前
コメントはありません