AWS WAF レートベースのルールと Shield Advanced によるアプリケーションレイヤーの保護

このページでは、 AWS WAF レートベースのルールと Shield Advanced が連携して基本的なアプリケーションレイヤー保護を作成する方法について説明します。

デフォルトの設定でレートベースのルールを使用すると、 は以前の 5 分間の時間枠のトラフィック AWS WAF を定期的に評価します。 は、リクエストレートが許容レベルに低下するまで、ルールのしきい値を超える IP アドレスからのリクエストを AWS WAF ブロックします。Shield Advanced を使用してレートベースのルールを設定する場合、そのレートしきい値を、5 分間の時間枠で 1 つのソース IP から予想される通常のトラフィックレートを超える値に設定します。

ウェブ で複数のレートベースのルールを使用する場合がありますACL。例えば、高いしきい値を持つすべてのトラフィックについて 1 つのレートベースのルールを指定するとともに、ウェブアプリケーションの特定の部分と一致するように設定され、しきい値が低い追加のルールを 1 つ以上指定できます。例えば、ログインページに対する不正使用を軽減するために、 でしきい値URI/login.htmlを低くして を照合できます。

別の評価時間枠を使用し、ヘッダー値、ラベル、クエリ引数などの多数のリクエストコンポーネントによってリクエストを集約するようにレートベースのルールを設定できます。詳細については、「でのレートベースのルールステートメントの使用 AWS WAF」を参照してください。

追加情報とガイダンスについては、セキュリティブログ記事「最も重要な 3 つの AWS WAF レートベースのルール」を参照してください。

を使用して設定オプションを拡張 AWS WAF

Shield Advanced コンソールを使用すると、レートベースのルールを追加し、基本的なデフォルト設定で設定できます。を通じてレートベースのルールを管理することで、追加の設定オプションを定義できます AWS WAF。例えば、転送された IP アドレス、クエリ文字列、ラベルなどのキーに基づいてリクエストを集約するようにルールを設定できます。また、ルールにスコープダウンステートメントを追加して、一部のリクエストを評価およびレート制限から除外することも可能です。詳細については、「でのレートベースのルールステートメントの使用 AWS WAF」を参照してください。