About rate limiting

Fastly のレート制限コントロールパネルでは、オリジンサーバーに送信されるリクエストのレートをコントロールすることができます。この機能では、クライアントのリクエストを数えるほか、オプションで設定したレート制限の上限を超えるクライアントにペナルティーを科すことができます。

前提条件

この機能を使用するには、Fastly Next-Gen WAF (powered by Signal Sciences) のプレミアプラットフォームサブスクリプションを購入し、フルサイトデリバリー有料アカウントを持っている必要があります。

制約と注意事項

レート制限ポリシーで設定されたレート制限は、各 Fastly POP ごとに適用され、カウントは Fastly POP 全体で共有されません。

エッジレート制限機能は、Fastly’s のオリジンシールドと互換性があり、併せて使用することができます。オリジンシールドが有効な場合は、レート制限は合計2回 (エッジで1回、オリジンシールドで1回) カウントされます。これにより、保護が行われる場所やクライアントの識別方法に異なる影響が及びます。

エッジレート制限機能は、レートの高精度な計算を行うものではありません。レートの精度は、レートが計算される時間枠によって異なります。基準状況下で推定されるパーセント誤差の境界は、以下のようになります。

  • 1秒枠では (+/-) 50%
  • 10秒枠では (+/-) 25%
  • 60秒枠では (+/-) 10%

例えば、10秒枠で100 RPS のレート制限を使用している場合、攻撃がレート制限により検出される前に、オリジンに対する RPS が最大25%増加 (1秒あたり125リクエスト) する場合があります。同様に、実際のレートが意図したレートの75% (1秒あたり75リクエスト) の場合、レート制限が作動されたと報告されることがあります。

レート制限ダッシュボードについて

レート制限ダッシュボードにアクセスするには、Fastly コントロールパネルにログインし、Secure リンクをクリックします。レート制限ダッシュボードには、サービス全体で有効なすべてのレート制限ポリシーの概要が表示されます。各要約には、以下の詳細が含まれます。

Secure ページのレート制限ダッシュボード

  • Service: サービスの名称
  • Policy name: レート制限ポリシーの名称
  • Requests per second: レート制限ポリシーが適用される前に、検出ウインドウに設定された時間内にカウントされる1秒あたりの最大リクエスト数
  • Detection window: レート制限ウィンドウの期間
  • Action: レート制限を超えた際に実行されるアクション (Block または Log only)

セキュリティープロダクトに関する追記

No security product, such as a WAF or DDoS mitigation product, including those security services offered by Fastly, will detect or prevent all possible attacks or threats. As a subscriber, you should maintain appropriate security controls on all web applications and origins. The use of Fastly's security products do not relieve you of this obligation. As a subscriber, you should test and validate the effectiveness of Fastly's security services to the extent possible prior to deploying these services in production, continuously monitor their performance, and adjust these services as appropriate to address changes in your web applications, origin services, and configurations of the other aspects of your Fastly services.

Back to Top