AWS Web Application Firewall (WAF)を使用してウェブアプリケーションを保護している場合、レートベースのルールを追加することで、特定のIPアドレスからの過剰なリクエストを制限することができます。これにより、DDoS攻撃やブルートフォース攻撃などからウェブサイトを守ることが可能です。
以下の手順で、既存のWeb ACLにレートベースのルールを追加できます。
ステップ1: AWS管理コンソールにログイン
AWS管理コンソールにアクセスし、ログインしてください。
ステップ2: WAF & Shieldを選択
ダッシュボードから「WAF & Shield」を選択します。
ステップ3: 「Web ACL」を選択
左側のナビゲーションパネルから「Web ACL」を選択し、編集したいWeb ACLの名前をクリックします。
ステップ4: ルールの追加
- 「Rules」タブを選択します。
- 「Add rules」をクリックし、ドロップダウンメニューから「Add my own rules and rule groups」を選びます。
ステップ5: ルールの詳細を設定
- 「Rule builder」を選択します。
- 「Name」にルールの名前を入力します(例:RateLimitRule)。
- 「Type」で「Rate-based」を選択します。
- 「Rate limit」に制限したいリクエスト数/5分を入力します(例:2000)。
ステップ6: ルールのアクションを設定
- 「Action」セクションで、リクエストが条件に一致したときに実行するアクションを選択します。
- 「Block」を選択して、指定されたレートを超えるリクエストをブロックすることを推奨します。
- 「Add rule」をクリックしてルールを作成します
ステップ7: ルールの優先順位を設定
- 「Rule priority」で、ルールの実行順序を指定します。
- 既存のルールと衝突しないように適切な優先順位を選択してください。
ステップ10: 変更の保存
変更を保存するために「Save」をクリックします。
これで、既存のWeb ACLにレートベースのルールが追加されました。これにより、指定したレートを超えるリクエストを行うIPアドレスからのアクセスがブロックされます。
コメント