スマートなレート制限は、ESA AI エンジンを活用して、レート制限ルールを強化します。トラフィックを手動で分析してルールを定義する代わりに、保護レベルを選択するだけで、システムが過去 7 日間のサイトトラフィックに基づいてベースラインをトレーニングし、毎日更新します。
スマートレート制限の有効化
スマートレート制限は、ESA AI エンジンを使用して、過去 7 日間のサイトトラフィックを分析し、保護のしきい値を動的に調整します。保護レベルを選択すると、システムがセキュリティポリシーを継続的に最適化し、攻撃を自動的に緩和します。
-
プロモーションなどの計画的なトラフィック急増が予定されている場合は、誤検知を防ぐため、スマートなレート制限を無効にしてください。
-
スマートなレート制限を有効にすると、設定は約 10 秒で適用されます。制限をトリガーした IP アドレスは、約 24 時間ブロックされます。誤ってブロックされた IP アドレスを解除するには、その IP を WAF のホワイトリストルールに追加してください。
-
スマートなレート制限は、単一の IP アドレスからサイト全体へのリクエスト総数に基づいてしきい値を設定します。この機能は、サブドメイン間でトラフィックの偏りが極端に大きいサイトには推奨されません。
-
たとえば、過去 7 日間にほとんどの IP アドレスが Record A に 100 リクエスト、Record B に 1,000,000 リクエストを送信していた場合、サイト全体のベースラインは約 1,000,000 に設定される可能性があります。その結果、Record A に対する高頻度スクレイピング攻撃をスマートレート制限が効果的にブロックできない場合があります。
-
-
ESA コンソールで、サイト管理に移動します。サイト列で、設定対象のサイト名をクリックします。
-
左側のナビゲーションウィンドウで、 を選択します。
-
概要タブのスマートなレート制限セクションで、設定をクリックします。ステータススイッチをオンにし、保護等級およびアクションを選択します。

保護レベル
-
低:誤検知が発生する場合に使用します。緩いモードを有効にするか、スマートレート制限を完全に無効にできます。初期制限値:IP アドレスあたり 10 秒間に 4,000 リクエスト。既存データに基づき、24 時間ごとに自動調整されます。
-
中:日常運用に推奨されます。初期制限値:IP アドレスあたり 10 秒間に 200 リクエスト。既存データに基づき、24 時間ごとに自動調整されます。
-
高:悪意のあるトラフィックや濫用が発生している際に推奨されます。初期制限値:IP アドレスあたり 10 秒間に 40 リクエスト。既存データに基づき、24 時間ごとに自動調整されます。
アクション
-
JS チャレンジ:ESA がクライアントに JavaScript スニペットを返します。ブラウザがスクリプトを正常に実行した場合、ESA はデフォルトで 30 分間、そのクライアントからの後続リクエストをチャレンジなしで許可します。それ以外の場合は、リクエストがブロックされます。
-
観察:一致するリクエストを通過させますが、イベントをログに記録します。新しいルールのテストや誤検知の確認のために監視モードを使用します。誤検知がないことを確認したら、アクションを「ブロック」に変更してください。
説明ログクエリ機能を使用するには、Log Service を有効にする必要があります。
-
ブロック:一致するリクエストをブロックし、クライアントにブロックページを返します。