次の方法で共有


Application Gateway WAF v2 のレート制限のカスタム ルールを作成する

レート制限を使用すると、アプリケーション宛ての異常に高いレベルのトラフィックを検出してブロックできます。 レート制限は、構成されたレート制限ルールに一致するすべてのトラフィックをカウントし、そのルールに一致するトラフィックに対し、構成されたしきい値を超える場合に構成済みアクションを実行することで機能します。 詳細については、レート制限の概要に関するページをご覧ください。

レート制限のカスタム ルールを構成する

次の情報を使用して、Application Gateway WAFv2 のレート制限ルールを構成します。

シナリオ 1 - 構成されたしきい値を超えるトラフィックをクライアント IP ごとにレート制限するルールを作成し、すべてのトラフィックに一致させます。

  1. 既存の Application Gateway WAF ポリシーを開きます
  2. [カスタム ルール] を選択します
  3. カスタム ルールを追加します
  4. カスタム ルールの名前を追加します
  5. [レート制限ルールの種類] ラジオ ボタンを選択します
  6. ルールの優先度を入力します
  7. [レート制限の期間] に [1 分] を選択します
  8. [レート制限のしきい値 (要求数)] に 「200」を入力します
  9. [レート制限トラフィックのグループ化] で [クライアント アドレス] を選択します
  10. [条件] で、[一致の種類] に [IP アドレス] を選択します
  11. [操作] で、[次の値を含まない] ラジオ ボタンを選択します
  12. 一致条件には、[IP アドレスまたは範囲] に「255.255.255.255/32」と入力します
  13. アクション設定は [トラフィックを拒否する] のままにします
  14. [追加] を選択して、カスタム ルールをポリシーに追加します
  15. [保存] を選択して構成を保存し、WAF ポリシーのカスタム ルールをアクティブにします。

シナリオ 2 - 米国から発信されるトラフィックを除くすべてのトラフィックに一致するレート制限のカスタム ルールを作成します。 トラフィックは、クライアント ソース IP アドレスの GeoLocation に基づいてグループ化、カウント、レート制限されます

  1. 既存の Application Gateway WAF ポリシーを開きます
  2. [カスタム ルール] を選択します
  3. カスタム ルールを追加します
  4. カスタム ルールの名前を追加します
  5. [レート制限ルールの種類] ラジオ ボタンを選択します
  6. ルールの優先度を入力します
  7. [レート制限の期間] に [1 分] を選択します
  8. [レート制限のしきい値 (要求数)] に 「500」を入力します
  9. [レート制限トラフィックのグループ化] で [地理的な場所] を選択します
  10. [条件] で、[一致の種類] に [地理的な場所] を選択します
  11. [一致変数] セクションで、[一致変数] に [RemoteAddr] を選択します
  12. 操作の [しない] ラジオ ボタンを選択します
  13. [国/地域] に [米国] を選択します
  14. アクション設定は [トラフィックを拒否する] のままにします
  15. [追加] を選択して、カスタム ルールをポリシーに追加します
  16. [保存] を選択して構成を保存し、WAF ポリシーのカスタム ルールをアクティブにします。

シナリオ 3 - ログイン ページのすべてのトラフィックに一致するレート制限のカスタム ルールを作成し、GroupBy None 変数を使用します。 これにより、ルールに一致するすべてのトラフィックがグループ化され、1 つとしてカウントされ、ルール (/login) に一致するすべてのトラフィックにアクションが適用されます。

  1. 既存の Application Gateway WAF ポリシーを開きます
  2. [カスタム ルール] を選択します
  3. カスタム ルールを追加します
  4. カスタム ルールの名前を追加します
  5. [レート制限ルールの種類] ラジオ ボタンを選択します
  6. ルールの優先度を入力します
  7. [レート制限の期間] に [1 分] を選択します
  8. [レート制限のしきい値 (要求数)] に 「100」を入力します
  9. [レート制限トラフィックのグループ化] で [なし] を選択します
  10. [条件] で、[一致の種類] に [文字列] を選択します
  11. [一致変数] セクションで、[一致変数] に [RequestUri] を選択します
  12. 操作の [しない] ラジオ ボタンを選択します
  13. [演算子] に [contains] を選択します
  14. 一致する値のログイン ページ パスを入力します。 この例では、/login を使用します
  15. アクション設定は [トラフィックを拒否する] のままにします
  16. [追加] を選択して、カスタム ルールをポリシーに追加します
  17. [保存] を選択して構成を保存し、WAF ポリシーのカスタム ルールをアクティブにします。

次のステップ

Web アプリケーション ファイアウォール規則のカスタマイズ