しきい値の設定について
- English
- 日本語
しきい値設定は、同一ソース (例: IP アドレスやクライアント) からのリクエストが、定義された特性 (例: 攻撃シグナル) を示す回数を制限します。この回数を超えると、Next-Gen WAF がそのソースをフラグします。一旦フラグされると、フラグが付けられたソースからのその後のリクエストは、設定の方向に従って設定された期間処理 (ブロックなど) されます。
しきい値設定には、以下の 3 つのタイプがあります。
advanced rate limiting ルール: 同じクライアントからのすべてのリクエストまたは一部のリクエストがブロックまたはログ記録される前に、個々のクライアントが設定された条件を満たすリクエストを送信できる頻度の上限を定義する設定です。
攻撃しきい値: 攻撃シグナルを含む IP アドレスからのリクエストを監視し、処理するために定義された設定。これらはサイト (ワークスペース) のすべての攻撃シグナルに適用されます。攻撃しきい値を下げたり上げたりし、サイトアラート (シグナルしきい値) を作成することで個々の攻撃シグナルに対してそれらをオーバーライドできます。
アラート (シグナルしきい値): 特定のシグナルを含む IP アドレスからのリクエストを監視し、処理するために定義された設定。
しきい値の優先順位
複数のしきい値設定が存在する場合、Next-Gen WAF エージェントは次のロジックを使用して、どの設定を優先するかを決定します。
まず、あるアクション (ブロックやログ記録) に対して、最も低いしきい値かつ最小区間を持つしきい値の設定を確認します。
しきい値設定におけるブロックアクションは、ログ記録アクションを持つ設定とは優先順位を競いません。
しきい値設定によるブロックアクションで IP アドレスにフラグが付けられると、他のしきい値設定によるブロックアクションは、既存のフラグが解除されるまで、その IP アドレスにフラグを付けられません。
しきい値設定によるログ記録アクションで IP アドレスにフラグが付けられると、他のしきい値設定によるログ記録アクションは、既存のフラグが解除されるまで、その IP アドレスにフラグを付けられません。
ブロックアクションを持つしきい値設定とログ記録アクションを持つしきい値設定は、どちらも同じ IP アドレスにフラグを付けることができます。
特定の IP アドレスへのフラグ付けの防止
しきい値設定によって IP アドレスがフラグ付けされないようにするには、許可アクションを持つリクエストルールを作成します。たとえば、Web アプリケーションの脆弱性をスキャンする予定だとします。スキャンする IP アドレスがフラグ付けされないようにするには、許可アクションを含むリクエストルールを作成できます。
しきい値アクティビティの監視
Next-Gen WAF へのアクセスに使用するコンソールからしきい値アクティビティを監視することができます。
