ログインページへのリクエストをレート制限する - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

ログインページへのリクエストをレート制限する

ウェブサイトのログインページへのリクエスト数を、サイトの他の部分へのトラフィックに影響を与えることなく制限するには、ログインページへのリクエストに一致するスコープダウンステートメントを含むレートベースのルールを作成し、リクエスト集約を [すべてをカウント] に設定します。

レートベースのルールは、ログインページへのリクエストすべてを 1 つの集約インスタンスでカウントし、リクエストが制限を超えるとルールアクションを適用します。

次の JSON リストは、このルール設定の例を示しています。集約をすべてカウントするオプションは、CONSTANT 設定として JSON に記載されています。この例は、/login で始まるログインページと一致します。

{ "Name": "test-rbr", "Priority": 0, "Action": { "Block": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "test-rbr" }, "Statement": { "RateBasedStatement": { "Limit": 1000, "EvaluationWindowSec": 300, "AggregateKeyType": "CONSTANT", "ScopeDownStatement": { "ByteMatchStatement": { "FieldToMatch": { "UriPath": {} }, "PositionalConstraint": "STARTS_WITH", "SearchString": "/login", "TextTransformations": [ { "Type": "NONE", "Priority": 0 } ] } } } } }