Oracle Cloud Infrastructureドキュメント

Webアプリケーション・ファイアウォール・ポリシーへのレート制限ルールの追加

レート制限ルールを追加して、HTTPリクエスト・プロパティの検査を許可し、Webアプリケーション・ファイアウォール(WAF)ポリシーに関連付けられた一意のクライアントIPアドレスごとにリクエスト頻度を制限します。

コンソールの使用

  1. 「ポリシー」リスト・ページで、レート制限ルールを追加するWAFポリシーを選択します。リスト・ページまたはポリシーの検索に関するヘルプが必要な場合は、Web Application Firewallポリシーのリストを参照してください。
  2. WAFポリシーの詳細ページの「ポリシー」で、「レート制限」を選択します。
  3. 「レート制限の管理」を選択します。
  4. 「レート制限の管理」ウィンドウで、「レート制限ルールの追加」を選択します。
  5. 「レート制限ルールの追加」パネルで、次の情報を入力します:
    • 名前: レート制限ルールの名前を入力します。

    • 条件: アクション/ルール アクションを実行するために満たす必要のある前提条件を指定します。表示されるパラメータは、「条件タイプ」および「演算子」に選択した値によって異なります。「+別の条件」を選択して、最初の条件にリンクする別の条件をANDで追加します。「X」を選択して、関連する条件行を削除します。

      (オプション)「拡張コントロールの表示」を選択して、条件構文を使用してボックスに条件を指定します。「条件の理解」を参照してください。

    • レート制限の構成: 条件を適用する前に満たす必要がある次の条件を入力します。
      • リクエスト制限: 実行するリクエストの最大数を入力します。
      • 期間: 経過した秒数を入力します。
      • アクション期間: アクションの期間を秒単位で入力します。
    • ルール・アクション: 前述の条件が満たされたときに従う既存のルールを選択するか、「新規アクションの作成」を選択して追加します。
      • チェック: 現在のモジュールでのルールの実行を停止しないアクション。かわりに、ルール実行の結果をドキュメント化したログ・メッセージを生成します。

      • 事前構成済チェック・アクション: ルールの実行を可能にし、結果を文書化するログ・メッセージを生成します。

      • 戻りHTTPレスポンス: HTTPリクエストまたはHTTPレスポンスの以降の処理をすべて取り消し、アクション定義で構成できる事前定義済HTTPレスポンスを返すアクション。

      • Preconfigured 401 Response Code Action: 定義されたHTTPレスポンスを返します。レスポンス・コード構成(ヘッダーおよびレスポンス・ページ本文)は、このアクションの実行時に返されるHTTPレスポンスを決定します。

        「ヘッダー詳細の表示」を選択して、選択した戻りHTTPレスポンス・アクションで指定されたHTTPレスポンス・ヘッダーを表示します。

        「レスポンス・ページ本文詳細の表示」を選択して、選択した返却HTTPレスポンス・アクションで指定されたHTTPレスポンス本文を表示します。

        詳細は、「Webアプリケーション・ファイアウォールのアクション」を参照してください。

  6. 「レート制限ルールの追加」を選択します。
  7. 「レート制限の管理」ウィンドウで、「変更の保存」を選択します。