投稿日: Jun 21, 2017
本日、アマゾン ウェブ サービス (AWS) は AWS WAF 用のレートベースのルールを発表しました。この新しいルールタイプは、ウェブレイヤーの DDoS 攻撃、総当たりのログインの試行、悪質なボットなどの脅威からお客様のウェブサイトと API を保護します。レートベースのルールは、クライアントからのウェブリクエストが設定可能な特定のしきい値を超えた場合に自動的にトリガーされます。
お客様は、レートベースのルールにより、ログインページなど自社ウェブサイトの特定の部分に対して大量のリクエストを送信しようとするクライアントから、それ以降のリクエストをブロックすることもできます。この新しいルールを CloudWatch アラームや AWS Lambda と統合して、API エンドポイントに対して非常に多くの呼び出しを実行するクライアントで、カスタムアクションを実行することもできます。レートベースのルールを使用して、レートベースのルールを悪質なボットと関連付けられた特定の悪意を持ったユーザーエージェントを識別する条件と組み合わせて、不要なボットを軽減することもできます。
AWS WAF 用のレートベースのルールは、簡単に使い始めることができます。「ルールベースのルール」という新しいルールタイプを作成し、レートの制限値を入力して、このルールを WebACL に追加します。これだけです。レートベースのルールでは、ルールの高速な伝達、非常にレイテンシーが低い実行、サンプルウェブリクエスト、CloudWatch メトリクスなど、AWS WAF のその他のルールの利点をすべて活用できます。ユースケースおよび設定方法の詳細は、AWS ブログ投稿を参照してください。よくある質問については、https://aws.amazon.com/waf/faq/ を参照してください。