Edge Security Acceleration (ESA) を使用してレート制限ルールを作成し、特定の条件に一致するリクエストのレートを制限できます。たとえば、特定の期間内に IP アドレスが Web サイトに高頻度でアクセスする場合、レート制限ルールを作成してリクエストレート制限を指定し、設定された制限に達したときにスライダ CAPTCHA 検証を有効にするか、一定期間ブラックリストに IP アドレスを追加できます。
レート制限とは
レート制限は、動的リスク管理を使用して、分散型サービス拒否 (DDoS) 攻撃と HTTP フラッド攻撃を識別してブロックします。この機能は、1 秒あたりのクエリ数 (QPS) しきい値の構成をサポートし、監視、スライダ CAPTCHA 検証、ブロック (10 秒~ 24 時間) などのポリシーを採用しています。システムは、クライアント IP アドレスやユーザーエージェントのマッチングなどの多次元ルールをリアルタイムで有効にすることができます。この機能は最終的に Web Application Firewall (WAF) および Anti-DDoS と緊密に統合され、エンドツーエンドのリスク管理ソリューションを提供します。
レート制限ルールの作成
次の手順では、レート制限ルールを構成する方法について説明します。このルールでは、ホスト名が www.example.com または image.example.com である 20 件のリクエストが同じクライアント IP アドレスから 10 秒以内に送信された場合、システムはこの種のリクエストに対して 5 分間スライダ CAPTCHA 検証を実行することを指定します。この場合、ユーザーがスライダ CAPTCHA 検証に合格した場合にのみ、リクエストが応答されます。ユーザーが検証に失敗した場合、リクエストはブロックされます。
ESA コンソールで、[Web サイト] を選択し、管理する Web サイトの名前をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
レート制限ルール タブで、ルールを追加 をクリックします。
ルール名 を入力します。
リクエストが以下のルールと一致する場合... : ルール式を使用してリクエストをフィルタリングします。詳細については、「ルールの操作」をご参照ください。この例では、一致タイプフィールドで [ホスト名] を選択し、一致演算子フィールドで [次と等しい] を選択し、一致値フィールドに
www.example.comとimage.example.comを入力します。キャッシュリソースに適用 : レート制限は、特定の条件に一致するクライアントリクエストのレートを制御し、オリジンサーバーの負荷を軽減するのに役立ちます。キャッシュにヒットしたリクエストは、オリジンサーバーに負担をかけることなく、ESA POP から直接提供されます。キャッシュにヒットしたリクエストにレート制限ルールを適用したくない場合は、このチェックボックスをオフにします。
以下の同様の特性を有します… : ルール式を満たすリクエストをフィルタリングします。
レートが以下の値を超えた場合… : 指定された頻度で許可されるリクエストの最大数を設定します。
次を実行: : リクエストレートが制限に達したときに実行するアクションを選択します。制限を超えたリクエストに対してのみ、または制限を超えた後に特性に一致するすべてのリクエストに対してアクションを実行できます。 アクションの詳細については、「アクション」をご参照ください。
前の図では、ホスト名が
www.example.comまたはimage.example.comであるすべてのリクエストが、キャッシュにヒットしたリクエストとオリジンリクエストを含め、送信元 IP アドレスに基づいて収集されます。 10 秒以内に送信元 IP アドレスから 20 件を超えるリクエストが送信された場合、システムは 1 分間、すべてのリクエストに対してスライダ CAPTCHA 検証を実行します。
[OK] をクリックします。
可用性
項目 | エントランス | Pro | Premium | Enterprise |
レート制限ルールの数 | サポートされていません | 2 | 5 | 10 |