スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

AWS WAFレートベースのルールのブロックアクション時の挙動について

0

AWS WAFレートベースルールのブロック解除の挙動について質問です。

環境

  • AWS WAF v2
  • レートベースルール使用
  • ブロックアクション設定

質問内容

  1. ブロック後の自動解除の仕組みについて

    • 自動解除機能は存在するのでしょうか
    • 閾値を下回った場合、自動で解除されるのでしょうか

  2. 再評価について

    • 再評価のタイミングは固定値でしょうか
    • 何かの設定値に依存するのでしょうか

  3. 解除プロセス

    • 閾値を下回ったと判定された後、実際の解除までにラグは存在するのでしょうか
    • 存在する場合、そのラグは固定値でしょうか

確認の目的

運用設計のため、ブロック解除の挙動を正確に把握したいと考えています。

確認済みの内容

公式ドキュメントでの記載を確認しましたが、上記の詳細な挙動についての記載を見つけられませんでした。

ご存知の方、ご教示いただけますと幸いです。

トピック
セキュリティ、アイデンティティ、コンプライアンス
タグ
AWS WAF
言語
日本語
質問済み 10ヶ月前270ビュー
1回答
0

AWS WAF v2のレートベースルールのブロック解除の挙動について、以下の情報を提供できます。

  1. ブロック後の自動解除の仕組み:

    • 自動解除機能は存在します。
    • 閾値を下回った場合、自動で解除されます。

  2. 再評価について:

    • 再評価のタイミングは固定値ではありません。
    • 再評価のタイミングは設定値に依存するものではなく、頻繁に継続的に行われます。

  3. 解除プロセス:

    • 閾値を下回ったと判定された後、実際に解除されるまでにある程度の遅延(ラグ)が存在します。
    • この遅延は固定値ではありません。通常、この遅延は30秒未満です。

AWS WAFは、IPアドレスからのリクエスト数を継続的に追跡し、デフォルトでは5分間の時間枠内でレートを評価します。閾値を超えるとブロックが開始され、リクエスト数が閾値を下回ると自動的にブロックが解除されます。

ただし、解除のプロセスにはある程度の遅延が伴う可能性があります。これは、WAFがトラフィックパターンの変化を確実に検出し、誤検知を防ぐためです。

運用設計の際は、この自動解除機能と潜在的な遅延を考慮に入れることが重要です。また、特定のIPアドレスの長期的なブロックが必要な場合は、IPセットルールの使用を検討することをお勧めします。

なお、これらの挙動の詳細は、AWSの内部実装に依存する部分があるため、完全に予測可能ではない点にご注意ください。最新の情報や特定のユースケースについては、AWS サポートに直接お問い合わせいただくことをお勧めします。

Sources

AWS WAF でのレートベースのルールの概要レベル設定

AWS WAF でのレートベースのルールの規制

回答済み 10ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

関連するコンテンツ