次の方法で共有


Application Gateway WAF v2 のレート制限のカスタム ルールを作成する

レート制限を使用すると、アプリケーション宛ての異常に高いレベルのトラフィックを検出してブロックできます。 レート制限は、構成されたレート制限ルールに一致するすべてのトラフィックをカウントし、そのルールに一致するトラフィックに対し、構成されたしきい値を超える場合に構成済みアクションを実行することで機能します。 詳細については、レート制限の概要に関するページをご覧ください。

レート制限のカスタム ルールを構成する

次の情報を使用して、Application Gateway WAFv2 のレート制限ルールを構成します。

シナリオ 1 - 構成されたしきい値を超えるトラフィックをクライアント IP ごとにレート制限するルールを作成し、すべてのトラフィックを照合します。

  1. 既存の Application Gateway WAF ポリシーを開きます。
  2. [カスタム ルール] を選びます。
  3. [カスタム ルールの追加] を選びます。
  4. カスタム ルールの名前を入力します。
  5. [ルールの種類] に対して、[レート制限] を選びます。
  6. ルールの [優先度] を入力します。
  7. [レート制限の期間] に対して [1 分] を選びます。
  8. [レート制限のしきい値 (要求数)] に「200」と入力します。
  9. [Group rate limit traffic by] (レート制限トラフィックのグループ化基準) に対して [クライアント アドレス] を選びます。
  10. [条件] で、[照合の種類] に対して [IP アドレス] を選びます。
  11. [演算] に対して [次を含まない] を選びます。
  12. 照合の条件について、[IP アドレスまたは範囲] に「255.255.255.255/32」と入力します。
  13. アクション設定は [Deny traffic] (トラフィックを拒否する) のままにします。
  14. [追加] を選択して、カスタム ルールをポリシーに追加します。
  15. [保存] を選択して構成を保存し、WAF ポリシーに対してこのカスタム ルールをアクティブにします。

シナリオ 2 - 米国から発信されるトラフィックを除くすべてのトラフィックに一致するレート制限のカスタム ルールを作成します。 トラフィックは、クライアント ソースの IP アドレスの位置情報に基づいてグループ化され、カウントされ、レート制限されます

  1. 既存の Application Gateway WAF ポリシーを開きます。
  2. [カスタム ルール] を選びます。
  3. [カスタム ルールの追加] を選びます。
  4. カスタム ルールの名前を入力します。
  5. [ルールの種類] に対して、[レート制限] を選びます。
  6. ルールの [優先度] を入力します。
  7. [レート制限の期間] に対して [1 分] を選びます。
  8. [レート制限のしきい値 (要求数)] に「500」と入力します。
  9. [Group rate limit traffic by] (レート制限トラフィックのグループ化基準) に対して [地理的な場所] を選びます。
  10. [条件] で、[照合の種類] に対して [地理的な場所] を選びます。
  11. [一致変数] セクションで、[一致変数] に対して [RemoteAddr] を選びます。
  12. [演算] に対して [次ではない] を選びます。
  13. [国または地域] に対して [アメリカ合衆国] を選びます。
  14. アクション設定は [Deny traffic] (トラフィックを拒否する) のままにします。
  15. [追加] を選択して、カスタム ルールをポリシーに追加します。
  16. [保存] を選択して構成を保存し、WAF ポリシーに対してこのカスタム ルールをアクティブにします。

シナリオ 3 - ログイン ページのすべてのトラフィックに一致するレート制限のカスタム ルールを作成し、GroupBy None 変数を使用します。 これにより、ルールに一致するすべてのトラフィックがグループ化され、1 つとしてカウントされ、ルール (/login) に一致するすべてのトラフィックにアクションが適用されます。

  1. 既存の Application Gateway WAF ポリシーを開きます。
  2. [カスタム ルール] を選びます。
  3. [カスタム ルールの追加] を選びます。
  4. カスタム ルールの名前を入力します。
  5. [ルールの種類] に対して、[レート制限] を選びます。
  6. ルールの [優先度] を入力します。
  7. [レート制限の期間] に対して [1 分] を選びます。
  8. [レート制限のしきい値 (要求数)] に「100」と入力します。
  9. [Group rate limit traffic by] (レート制限トラフィックのグループ化基準) に対して [なし] を選びます。
  10. [条件] で、[照合の種類] に対して [文字列] を選びます。
  11. [一致変数] セクションで、[一致変数] に対して [RequestUri] を選びます。
  12. [演算] に対して [次ではない] を選びます。
  13. [演算子] に対して [次を含む] を選びます。
  14. 変換の選択はオプションです。
  15. 一致する値のログイン ページ パスを入力します。 この例では、/login を使用します。
  16. アクション設定は [Deny traffic] (トラフィックを拒否する) のままにします。
  17. [追加] を選択して、カスタム ルールをポリシーに追加します
  18. [保存] を選択して構成を保存し、WAF ポリシーに対してこのカスタム ルールをアクティブにします。

次のステップ

Web アプリケーション ファイアウォール規則のカスタマイズ