レート制限について

Fastly エッジレート制限のコントロールパネルは、オリジンサーバーに送信されるリクエストのレートを制御することができます。この機能により、クライアントリクエストをカウントし、設定したレート制限を超過した場合に、クライアントにペナルティを科すことができます。レート制限機能はVCLでも使用できます。

前提条件

この機能を使用するには、 Fastly Next-Gen WAF (powered by Signal Sciences) の Professional または Premier Platform サブスクリプションを購入し、フルサイト配信用の有料アカウントを持っている必要があります。

制約と注意事項

レート制限ポリシーで設定したレート制限は、Fastly によって配信される各サイトごとに適用され、カウントは Fastly によって配信されるすべてのサイトで共有されません。

レート制限は、Fastly のオリジンシールド機能と互換性があり、両方を併用することができます。オリジンシールドが有効な場合は、レート制限は合計 2 回 (エッジで 1 回、オリジンシールドで 1 回) カウントされます。これにより、保護が行われる場所やクライアントの識別方法に異なる影響が及びます。

Fastly のエッジレート制限機能は、レートの高精度な計算を行うものではありません。レートの精度は、レートが計算される時間枠によって異なります。基準状況下で推定されるパーセント誤差の境界は、以下のようになります。

  • 1秒枠では (+/-) 50%
  • 10秒枠では (+/-) 25%
  • 60秒枠では (+/-) 10%

例えば、10 秒枠で100 RPS のレート制限を使用している場合、攻撃がレート制限により検出される前に、オリジンに対する RPS が最大 25% 増加 (1 秒あたり125リクエスト) する場合があります。同様に、実際のレートが意図したレートの75% (1 秒あたり 75 リクエスト) の場合、レート制限が作動されたと報告されることがあります。

レート制限ダッシュボードについて

レート制限ダッシュボードにアクセスするには、Fastly コントロールパネルにログインし、Secure リンクをクリックします。レート制限ダッシュボードには、サービス全体で有効なすべてのレート制限ポリシーの概要が表示されます。各要約には、以下の詳細が含まれます。

  • Service: サービスの名称
  • Policy name: レート制限ポリシーの名称の名称
  • Requests per second: レート制限ポリシーが適用される前に、検出ウインドウに設定された時間内にカウントされる1秒あたりの最大リクエスト数
  • Detection window: レート制限ウィンドウの期間
  • Action: レート制限を超えた際に実行されるアクション (Block または Log only)

セキュリティープロダクトに関する追記

WAF や DDoS 緩和などのすべてのセキュリティサービスは、Fastly が提供するものも含め、あらゆる悪意ある攻撃や脅威を検知することが可能なわけではありません。サブスクライバーとして、すべての Web アプリケーションとオリジンに対して適切なセキュリティコントロールを確保する必要があります。Fastly のセキュリティ製品の使用は、この義務を免除されません。サブスクライバーとして、これらのサービスを本番環境にデプロイする前に、可能な限り Fastly のセキュリティサービスの有効性をテストおよび検証し、パフォーマンスを継続的にモニタリングし、Web アプリケーション、オリジンサービス、および Fastly サービスのその他の要素の変更に対処するようにこれらのサービスを調整する必要があります。

Back to Top