AWS WAF で、リクエスト数 100 件未満というレート制限のあるレートベースのルールを作成したいと考えています。
リクエストを検査し、100 件未満のリクエストにレート制限するには、AWS WAF のセキュリティ自動化を実行する必要があります。HTTP フラッドカスタムルールを使用して Amazon Athena クエリをデプロイします。このクエリは定期的に実行され、設定されたしきい値よりも多くのリクエストを送信している IP アドレスのログを分析します。Athena ログパーサーを使用すると、しきい値を 100 未満に設定できます。
ただし、AWS WAF では、レートベースのルールに 100 より低いリクエストレートを設定することはできません。代わりに、レートベースのルールを使用すると、より短い評価期間において 100 リクエストのレート制限を設定したり、他の集計オプションを使用したりできます。詳細については、「AWS WAF の特定のリクエストパラメータまたは URI にレート制限を適用する方法を教えてください」を参照してください。
注: 伝播遅延などの要因により、リクエストの受信がレート制限よりも高くなることがあります。この場合、AWS WAF がこれらのリクエストを検出してレート制限するまでに数分かかる場合があります。同様に、リクエストレートが制限を下回ることもあります。AWS WAF が減少を検出してレート制限アクションを中止するまでには、数分かかる場合があります。
レートベースのルールに関する注意事項
AWS WAF に、セキュリティオートメーションを使用してウェブベースの攻撃をフィルタリングする単一のウェブアクセスコントロールを自動的にデプロイする