AWS WAF がレートベースのルールを強化し、より低いレート制限をサポート
AWS WAF では、レートベースのルールのレート制限しきい値を低く設定できるようになりました。お客様は、これまでの最低 100 リクエストから、評価期間あたり 10 リクエストという低いレート制限で、レートベースのルールを設定できるようになりました。
AWS WAF のレートベースのルールを使用すると、お客様は受信リクエストをカウントし、定義されたリクエストレートを超えるトラフィックを制限できます。現在では、既存のしきい値オプションに加えて、お客様は評価期間あたり最低 10 リクエストというレートベースのルールしきい値を設定できます。このきめ細かい制御により、お客様は機密性の高いアプリケーションや API をターゲットとするトラフィックの急増をより効果的に検出して対応することができ、急激な使用量の増加や悪意のあるアクティビティをより迅速に軽減できます。
より低いレートしきい値を使用するには、レートベースのルールを設定するときに「レート制限」を 10 から 100 の間の任意の値に設定するだけです。既存のルールは変更されないままです。カスタマイズするには、より低いしきい値を選択するようにルールを編集して保存します。詳細については、AWS WAF デベロッパーガイドを参照してください。この機能の使用に追加料金はかかりませんが、標準の AWS WAF 料金が適用されます。詳細については、AWS WAF 料金ページをご覧ください。
この機能は、アジアパシフィック (ハイデラバード)、欧州 (スペイン)、オーストラリア (メルボルン)、欧州 (チューリッヒ)、イスラエル (テルアビブ)、米国 GovCloud、中国リージョンを除くすべての AWS 商用リージョンで利用可能です。