投稿日: Aug 28, 2019
AWS WAF で使用するレートベースのルールに低しきい値を設定できるようになりました。これにより、低容量アプリケーションの脅威を緩和できます。新しいしきい値は 5 分あたり 100 件のリクエスト (これまでは 5 分あたり 2,000 件のリクエスト) となり、低速総当たりログイン試行の停止、1 ユーザーあたりの API 使用量の制限、低容量 DoS 攻撃のブロック、リソースの消費とコンテンツの収集を行う悪意あるボットの停止などに関して優れた制御性能を発揮します。
レートベースのルールを作成するプロセスに変更はありません。新しいルールの作成時に、ルールタイプとして "レートベースのルール" を選択し、希望のしきい値を指定するだけです。CloudWatch メトリクスを使用すると、新しいルールを適用した場合の挙動を確認し、必要があればリアルタイムでしきい値を調整できます。条件を組み合わせて、特定のヘッダー要素、クエリ文字列、URI、その他のリクエスト属性が存在する場合にのみレートベースのルールがトリガーされるように設定することも可能です。
この機能は、Amazon CloudFront、Application Load Balancer、Amazon API Gateway 向けの WAF WebACL で使用することができます。この機能を使用しても追加コストは発生しません。レートベースのルールがどのように機能するかに関する詳細については、AWS WAF のドキュメントを参照してください。