翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
レートベースのルールとターゲットを絞った Bot Control ルールにおけるレート制限のオプション
AWS WAF Bot Control ルールグループのターゲットレベルと AWS WAF レートベースのルールステートメントは、どちらもウェブリクエストのレート制限を提供します。以下の表は、これら 2 つのオプションを比較したものです。
レートベースの検出と緩和のためのオプションの比較 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
AWS WAF レートベースのルール | AWS WAF Bot Control のターゲットルール | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
レート制限の適用方法 | レートが高すぎるリクエストのグループに対して動作します。を除く任意のアクションを適用できますAllow。 | リクエストトークンの使用を通じて、人間のようなアクセスパターンを実施し、動的なレート制限を適用します。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
履歴的なトラフィックベースラインに基づく | なし | あり | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
履歴的なトラフィックベースラインを蓄積するために要する時間 | 該当なし | 動的しきい値の場合は 5 分。トークンがない場合は該当なし。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
軽減までの時間差 | 通常は 30~50 秒。最大で数分かかる場合もあります。 | 通常は 10 秒未満。最大で数分かかる場合もあります。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
緩和の対象 | 設定可能。スコープダウンステートメントと、IP アドレス、HTTP メソッド、クエリ文字列などの 1 つ以上の集約キーを使用してリクエストをグループ化できます。 | IP アドレスとクライアントセッション | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
緩和をトリガーするために必要なトラフィック量のレベル | Medium - 指定した時間枠で 100 リクエストまで可能です | 低 – 低速なスクレイパーなどのクライアントパターンを検出するためのもの | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
カスタマイズ可能なしきい値 | あり | なし | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
デフォルトの緩和アクション | コンソールのデフォルトは Block です。API にデフォルト設定はなく、設定が必要です。 これは、 以外の任意のルールアクションに設定できますAllow。 |
ルールグループのルールアクション設定は、トークンがない場合には Challenge、単一のクライアントセッションからの大量のトラフィックの場合には CAPTCHA になります。 これらのルールのいずれかを、任意の有効なルールアクションに設定できます。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
高度に分散された攻撃に対する耐久性 | 中 - IP アドレス制限に単独で最大 10,000 IP アドレス | 中程度 – IP アドレスとトークン間の合計で 50,000 個に制限されます | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AWS WAF 料金表 |
の標準料金に含まれています AWS WAF。 | Bot Control のインテリジェントな脅威の軽減のターゲットレベルの料金に含まれています。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
詳細情報 | レートベースのルールステートメント | AWS WAF Bot Control ルールグループ |