WafCharmにて「RatebaseルールによるBot/DoS緩和制御」ルールを追加してみた

WafCharmにて「RatebaseルールによるBot/DoS緩和制御」ルールを追加してみた

#AWS WAF
#WafCharm
こーへい

こーへい

facebook logohatena logotwitter logo
Clock Icon2025.02.17

こんにちは、こーへいです。

今回はWafCharmにて『ratebaseルールによるBot/DoS緩和制御』ルールを追加してみました。

Ratebaseとは

レートベースのルールがリクエストにレート制限を適用すると、ルールアクションが適用されます。アクション仕様でカスタム処理やラベル付けを定義している場合、ルールはそれらを適用します。このリクエスト処理は、一致ルールが一致したウェブリクエストにアクション設定を適用する方法と同じです。レートベースのルールは、レート制限が積極的に行われているリクエストにのみラベルを適用したり、他のアクションを実行したりします。

AWS WAF でのリクエストへのレート制限の適用より

AWS WAF側からだと特定のURIへのRatebase設定など柔軟な設定が可能ですが、WafCharmでは同じIPアドレスが設定した時間内(例えば5分間)に、設定した回数以上(例えば10回)のアクセスがあった際にブロックする設定等を追加することが可能です。

やってみた

WafCharmにログインして対象のWAF Config名を選択し、ルールの編集を行います。
貼り付けた画像_2025_02_17_15_36

ルール設定にて「Ratebase」のタブを選択します。各項目の内容については公式ドキュメントにて記載されております。

今回はウィンドウサイズ2分、閾値10で設定しました。

貼り付けた画像_2025_02_17_15_38

併せてルール2も追加しておきました。

貼り付けた画像_2025_02_17_16_10

AWS WAFを確認すると、新しくRatebaseのルールが2つ分追加されていることが分かります。

貼り付けた画像_2025_02_17_16_06

ルールの詳細を確認すると、WafCharm側で設定した内容がしっかり反映されています。

貼り付けた画像_2025_02_17_16_11

レート制限を試す

用意したサーバーにアクセスし、10回以上リロードしました。

貼り付けた画像_2025_02_17_16_13

少しして再度アクセスするとBlockされました!

貼り付けた画像_2025_02_17_16_14

その他参考

Share this article

facebook logohatena logotwitter logo

関連記事

WafCharmにてIPアドレスリストを更新した時に「Apply Status」が失敗になった時の備忘録

WafCharmにてIPアドレスリストを更新した時に「Apply Status」が失敗になった時の備忘録

User avatar
こーへい
2025.02.17
AWS WAFv2を使って特定のURLに特定のIPのみアクセスを許可する

AWS WAFv2を使って特定のURLに特定のIPのみアクセスを許可する

User avatar
こーへい
2025.02.17
ALBのmTLSによるクライアント証明書の検証とAWS WAFの動作順序を調べてみた

ALBのmTLSによるクライアント証明書の検証とAWS WAFの動作順序を調べてみた

User avatar
よなみね
2025.02.15
[アップデート] AWS WAF でログ上の特定データフィールドを保護できるオプションが追加されました

[アップデート] AWS WAF でログ上の特定データフィールドを保護できるオプションが追加されました

User avatar
いわさ
2025.02.15
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.