[スマートレート制限] は、AI を活用したレート制限ルールの拡張機能であり、Web セキュリティを初めて利用するユーザー向けに設計されています。レート制限の設定が大幅に簡素化されます。サイトのトラフィックを手動で分析し、異常なリクエストパターンを特定し、しきい値を設定する必要はもうありません。この機能を有効にして保護レベルを選択するだけです。スマートレート制限は、過去 7 日間の Web サイトのトラフィックパターンからベースラインを自動的にトレーニングし、レート制限のしきい値を毎日更新します。
スマートレート制限を有効にする
スマートレート制限は、異常なアクセス トラフィックを自動的に識別します。ESA AI エンジンは、過去 7 日間の Web サイトのアクセス動作を分析して、緩和のしきい値を動的に調整します。保護レベルを選択するだけで、システムはセキュリティポリシーを継続的に最適化します。これにより、24 時間 365 日の自動攻撃迎撃が提供され、手動介入なしでセキュリティリスクを軽減します。
オンラインビジネスで正当なトラフィックの急増 (プロモーションイベントなど) が予想される場合は、誤検知を避けるために、事前にこの機能を無効にしてください。
この機能は、有効化してから約 10 秒後に有効になります。レート制限をトリガーした IP は約 24 時間ブロックされます。正当な IP が誤ってブロックされた場合は、WAF の ホワイトリストルール に追加できます。
[スマートレート制限] は、単一の IP から Web サイト全体への合計リクエスト数に基づいてベースラインをトレーニングし、IP をブロックします。したがって、この機能は、サブドメイン間でトラフィック量が大幅に異なる Web サイトには推奨されません。
たとえば、過去 7 日間にほとんどの IP が
record Aに 100 回、record Bに 1,000,000 回アクセスした場合、Web サイト全体のベースラインは約 1,000,000 になる可能性があります。悪意のある IP がrecord Aに対して高頻度のスクレイピング攻撃を開始した場合、スマートレート制限機能は効果がない可能性があります。
ESA コンソールで サイト管理 を選択し、サイト 列でターゲットサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[概要] タブの [スマートレート制限] セクションで、[設定] をクリックします。[ステータス] スイッチをオンにし、[保護レベル] と [アクション] を選択します。
保護レベル
[厳格]: 悪意のあるアクティビティの期間中に使用することをお勧めします。単一の IP アドレスの初期レート制限は、10 秒あたり 40 リクエストです。
[中間]: デフォルトの保護レベルです。日常的な使用にお勧めします。単一の IP アドレスの初期レート制限は、10 秒あたり 200 リクエストです。
[緩和]: 誤検知が発生した場合に推奨されます。インテリジェントレート制限を無効にすることもできます。単一の IP アドレスの初期レート制限は、10 秒あたり 4,000 リクエストです。
アクション
[JavaScript チャレンジ]: WAF は、標準的なブラウザが自動的に実行できる JavaScript コードを返します。クライアントが JavaScript コードを正しく実行した場合、WAF はそのクライアントからの後続のすべてのリクエストを一定期間 (デフォルトでは 30 分) 、別のチャレンジなしで許可します。それ以外の場合、WAF はリクエストをブロックします。
[監視]: ルールにヒットしたリクエストをブロックしません。代わりに、イベントをログに記録するだけです。WAF ログをクエリして、ルールにヒットしたリクエストを見つけ、その有効性を分析できます (誤検知のチェックなど) 。監視モードは、新しく設定されたルールをテストするのに役立ちます。ルールが誤検知を引き起こさないことを確認したら、アクションを [ブロック] に設定します。
説明ログクエリ機能を使用するには、Simple Log Service をアクティブ化する必要があります。
[ブロック]: ルールにヒットしたリクエストをブロックし、ブロック応答ページをクライアントに返します。