AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
AWS WAF でのレートベースのルールの規制
このセクションでは、レートベースのルールを使用するための規制を一覧表示します。
AWS WAF レート制限は、高いリクエストレートを制御し、アプリケーションの可用性を可能な限り最も効率的かつ効果的に保護するように設計されています。リクエストレートを正確に制限することを意図したものではありません。
-
AWS WAF は最近のリクエストを重視するアルゴリズムを使用して、現在のリクエストレートを推定します。そのため、AWS WAF は設定した制限に近いレート制限を適用しますが、制限値と完全に一致することを保証するものではありません。
-
AWS WAF がリクエストのレートを推定するたびに、AWS WAF は設定された評価ウィンドウ内に受信したリクエストの数を遡って確認します。これや伝播遅延などの要因により、AWS WAF がリクエストを検出してレート制限を適用するまでに、数分間にわたってリクエストが過剰なレートで到着する可能性があります。同様に、リクエスト率が一定期間制限以下になると、AWS WAF がその減少を検出してレート制限のアクションを停止するまで時間がかかることがあります。通常、この遅延は 30 秒未満です。
-
使用中のルールのレート制限設定を変更すると、その変更はルールのレート制限カウントをリセットします。これにより、ルールのレート制限アクティビティを最大 1 分間一時停止できます。レート制限設定は、評価ウィンドウ、レート制限、リクエスト集約設定、転送された IP 設定、検査範囲です。
