Webアプリケーション・ファイアウォール・ポリシーへのレート制限ルールの追加
レート制限ルールを追加して、HTTPリクエスト・プロパティの検査を許可し、Webアプリケーション・ファイアウォール(WAF)ポリシーに関連付けられた一意のクライアントIPアドレスごとにリクエスト頻度を制限します。
コンソールの使用
条件(オプション)
アクション/ルール アクションを実行するために満たす必要のある前提条件を指定します。表示されるパラメータは、「条件タイプ」および「演算子」で選択した値によって異なります。ANDを使用して最初の条件にリンクする条件を追加するには、「+別の条件」を選択します。「X」を選択して、関連する条件行を削除します。
(オプション)「基本コントロールの表示」を有効にして、条件構文を使用してボックスに条件を指定します。「条件の理解」を参照してください。
レート制限の構成
次のレート制限設定を指定します。
- リクエスト制限: 実行するリクエストの最大数を入力します。
- 期間: 経過した秒数を入力します。
- アクション期間: アクションの期間を秒単位で入力します。
ANDを使用して最初のレート制限にリンクされた別のレート制限を追加するには、「+別のレート制限」を選択します。「X」を選択して、関連するレート制限行を削除します。
ルール・アクション
前述の条件が満たされたときに従う既存のルールを「アクション名」リストから選択します:
- 事前構成済のチェック・アクション: ルールの実行を許可し、結果を文書化するログ・メッセージを生成します。
- 事前構成済の401レスポンス・コード・アクション: 定義済のHTTPレスポンスを戻します。レスポンス・コード構成(ヘッダーおよびレスポンス・ページ本文)は、このアクションの実行時に返されるHTTPレスポンスを決定します。
- ヘッダー詳細: 選択した返却HTTPレスポンス・アクションで指定されたHTTPレスポンス・ヘッダーを表示する場合に選択します。
- レスポンス・ページ本文の詳細: 選択した返却HTTPレスポンス・アクションで指定したHTTPレスポンス本文を表示する場合に選択します。
詳細は、「Webアプリケーション・ファイアウォールのアクション」を参照してください。
アクションを追加するには、「新規アクションの作成」を選択します。次の情報を入力します:
- ルール・処理: 前述の条件が満たされたときに従う既存のルールを選択するか、「新規処理の作成」を選択し、追加します。
- チェック: 現在のモジュールでのルールの実行を停止しないようにするアクション。かわりに、ルール実行の結果をドキュメント化したログ・メッセージを生成します。
- 返却HTTPレスポンス: HTTPリクエストまたはHTTPレスポンスの以降の処理をすべて取り消し、アクション定義で構成できる事前定義されたHTTPレスポンスを返すアクション。
- ヘッダー詳細: 選択した返却HTTPレスポンス・アクションで指定されたHTTPレスポンス・ヘッダーを表示する場合に選択します。
- レスポンス・ページ本文の詳細: 選択した返却HTTPレスポンス・アクションで指定したHTTPレスポンス本文を表示する場合に選択します。
「レート制限規則の追加」を選択します。
作成したレート制限ルールが「レート制限ルール」リストに表示されます。