レートベースのルールとターゲットを絞った Bot Control ルールにおけるレート制限のオプション - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

レートベースのルールとターゲットを絞った Bot Control ルールにおけるレート制限のオプション

AWS WAF AWS WAF ボットコントロールルールグループの目標レベルとレートベースのルールステートメントのどちらにも、ウェブリクエストのレート制限があります。以下の表は、これら 2 つのオプションを比較したものです。

レートベースの検出と緩和のためのオプションの比較
AWS WAF レートベースのルール AWS WAF ボットコントロール対象ルール
レート制限の適用方法 送信頻度が高すぎるリクエストのグループを処理します。以外のアクションはどれでも適用できますAllow。 リクエストトークンの使用を通じて、人間のようなアクセスパターンを実施し、動的なレート制限を適用します。
履歴的なトラフィックベースラインに基づく No Yes
履歴的なトラフィックベースラインを蓄積するために要する時間 該当なし 動的しきい値の場合は 5 分。トークンがない場合は該当なし。
軽減までの時間差 通常は 30~50 秒。最大で数分かかる場合もあります。 通常は 10 秒未満。最大で数分かかる場合もあります。
緩和の対象 設定可能。スコープダウンステートメントを使用し、IP アドレス、HTTP メソッド、クエリ文字列などの 1 つ以上の集計キーでリクエストをグループ化できます。 IP アドレスとクライアントセッション
緩和をトリガーするために必要なトラフィック量のレベル 中-指定した時間枠内のリクエスト数は 100 件までです。 低 – 低速なスクレイパーなどのクライアントパターンを検出するためのもの
カスタマイズ可能なしきい値 Yes No
デフォルトの緩和アクション コンソールのデフォルトは Block です。API にデフォルト設定はなく、設定が必要です。

これを、を除くすべてのルールアクションに設定できますAllow。

ルールグループのルールアクション設定は、トークンがない場合には Challenge、単一のクライアントセッションからの大量のトラフィックの場合には CAPTCHA になります。

これらのルールのいずれかを、任意の有効なルールアクションに設定できます。

高度に分散された攻撃に対する耐久性 中-IP アドレスを単独で制限する場合、最大 10,000 個の IP アドレス 中程度 – IP アドレスとトークン間の合計で 50,000 個に制限されます
AWS WAF 料金表 AWS WAFの標準料金に含まれています。 Bot Control によるインテリジェントな脅威対策の目標レベルの料金に含まれています。
詳細情報 レートベースのルールステートメント AWS WAF Bot Control ルールグループ