投稿日: May 16, 2023
AWS WAF は、Cookie やその他の HTTP ヘッダーなど、レートベースのルール用の新たなリクエストパラメータに対応しました。さらに、最大 5 つのリクエストパラメータに基づいて複合キーを作成できるようになったため、ウェブアプリケーションのトラフィックをこれまでよりも細かく管理および保護することが可能になります。これらの機能を使用すると、正当なユーザーへの影響を最小限に抑えながら、悪意のあるトラフィックパターンをより適切に特定してブロックできます。
お客様は既に、WAF レートベースのルールを使用することで、短期間に大量のリクエストを行う IP アドレスからのリクエストを、リクエストのレートが自分で定義したしきい値を下回るまで自動的にブロックできます。攻撃者による攻撃は巧妙化しており、複数の IP アドレスを使用したり、多数のデバイスに攻撃を分散したりするなど、IP ベースのレート制限防御を回避する手口が増加しつつあります。WAF をお使いのお客様は、IP アドレスを他のリクエストパラメータ (「キー」) と組み合わせることでリクエストを集約できます。サポートされているキーは、Cookie やその他のリクエストヘッダー、クエリ文字列またはクエリ引数、Cookie、ラベル名前空間、HTTP メソッドなどです。複数のリクエストパラメータを 1 つの複合キーにまとめることで、お客様は潜在的な脅威をより高い精度で検出して軽減できます。WAF の一致条件を使用すると、レートベースのルールをさらに絞り込むことができます。これにより、検査範囲をウェブサイトの特定の URL、または特定のリファラーからのトラフィックに制限できます。
この機能の使用に追加料金はかかりませんが、標準の AWS WAF 料金は適用されます。料金の詳細については、AWS WAF の料金ページを参照してください。この機能は、AWS GovCloud (米国)、チューリッヒ (欧州)、スペイン (欧州)、ハイデラバード (アジアパシフィック)、メルボルン (オーストラリア) を除く、すべての AWS リージョンでご利用いただけます。現在対象外のリージョンへのサポートも今後予定されています。詳細については、AWS WAF デベロッパーガイドを参照してください。サービスの詳細については、AWS WAF のページを参照してください。