レート制限について

Fastly コントロールパネルでエッジレート制限機能にアクセスし、オリジンサーバーに送信されるリクエストのレートを制御することができます。この機能により、クライアントリクエストをカウントし、設定したエッジレート制限を超過した場合に、クライアントにペナルティを科すことができます。レート制限機能はVCLでも使用できます。

注意

高度なレート制限の詳細については、Signal Sciences のドキュメントを参照してください。

前提条件

この機能を使用するには、 Fastly Next-Gen WAF (powered by Signal Sciences) の Professional または Premier Platform サブスクリプションを購入し、フルサイト配信用の有料アカウントを持っている必要があります。

制約と注意事項

エッジレート制限は、Fastly のオリジンシールド機能と互換性があり、両方を併用することができます。オリジンシールドが有効な場合は、レート制限は合計2回 (エッジで1回、オリジンシールドで1 回) カウントされます。これにより、保護が行われる場所やクライアントの識別方法に異なる影響が及びます。

エッジレート制限は、レートを高精度で計算するよう設計されていないため、実際よりも最大10%少なくカウントされる可能性があります。例えば、10秒枠で1秒あたり100リクエストをレート制限として設定した場合、実際のリクエストレートが 100 RPS に達しても、「90 RPS」とカウントされ、実際のリクエストレートが 110 RPS に達するまでレート制限がトリガーされないことがあります。

レートカウンターとペナルティボックス両方には、クライアントエントリーの固定容量があります。レートカウンターが容量に達すると、新しいエントリーによってインクリメントが最も古いエントリーが削除されます。ペナルティボックスが容量に達すると、新しいエントリーによって有効期限 (TTL) が最も少ないエントリーが削除されます。ペナルティボックスの TTL は、最も近い分に切り上げられて実行されるため、ペナルティボックス内のエントリーの最小 TTL は実際2分です。

エッジレート制限ダッシュボードについて

レート制限ダッシュボードにアクセスするには、Fastly コントロールパネルにログインして Secure リンクをクリックし、Edge rate limiting のリンクをクリックします。エッジレート制限ダッシュボードには、サービス全体で有効なすべてのレート制限ポリシーの概要が表示されます。各要約には、以下の詳細が含まれます。

  • Service: サービスの名称
  • Policy name: レート制限ポリシーの名称
  • Requests per second: レート制限ポリシーが適用される前に、検出ウインドウに設定された時間内にカウントされる1秒あたりの最大リクエスト数
  • Detection window: レート制限ウィンドウの期間
  • Action: レート制限を超えた際に実行されるアクション (Block または Log only)

セキュリティープロダクトに関する追記

Fastly が提供するセキュリティサービスも含め、WAF 製品や DDoS 対策サービスなどのいかなるセキュリティソリューションも、起こり得るすべての攻撃や脅威を検知または防止するものではありません。Fastly のサービスをご利用のお客様は、すべての Web アプリケーションとオリジンに対して適切なセキュリティコントロールを確保する必要があります。Fastly のセキュリティ製品を使用する場合も、この義務は免除されません。Fastly のサービスをご利用のお客様は、サービスを本番環境にデプロイする前に、可能な限り Fastly のセキュリティサービスの有効性をテストおよび検証し、パフォーマンスを継続的にモニタリングしながら Web アプリケーション、オリジンサービス、および Fastly サービスのその他のコンポーネントの設定における変更に応じて、サービスを適切に調整する必要があります。

翻訳についての注意事項
このガイドは役に立ちましたか?

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合は、サポートチームまでご連絡ください