Oracle Cloud Infrastructureドキュメント

Webアプリケーション・ファイアウォール・ポリシーへのレート制限ルールの追加

レート制限ルールを追加して、HTTPリクエスト・プロパティの検査を許可し、Webアプリケーション・ファイアウォール(WAF)ポリシーに関連付けられた一意のクライアントIPアドレスごとにリクエスト頻度を制限します。

コンソールの使用

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「Web Application Firewall」で、「ポリシー」をクリックします。
  2. 「ポリシー」ページで、ポリシーを含むコンパートメントを選択します。
  3. (オプション)リストされたポリシーを名前、ステータス、ポリシー・タイプ(WAFポリシー)または作成日でフィルタします。
  4. レート制限ルールを追加するWAFポリシーの名前をクリックします。
  5. ポリシーの詳細ページの「ポリシー」で、「レート制限」をクリックします。
  6. 「レート制限の管理」をクリックします。
  7. 「レート制限の管理」ダイアログ・ボックスで、「レート制限ルールの追加」をクリックします。
  8. 「レート制限ルールの追加」ダイアログ・ボックスで、次のようにオプションを入力します。
    • 名前: レート制限ルールの名前を入力します。

    • 条件: アクション/ルール アクションを実行するには、満たす必要がある前提条件を指定します。表示されるパラメータは、「条件タイプ」および「演算子」で選択した値によって異なります。「+別の条件」をクリックし、ANDを使用して、最初の条件にリンクする別の条件を追加します。「X」をクリックして、関連する条件行を削除します。

      (オプション)拡張コントロールの表示をクリックし、条件構文を使用してボックスに条件を指定します。「条件の理解」を参照してください。

    • レート制限の構成: 条件を適用する前に満たす必要がある次の条件を入力します。
      • リクエスト制限: 実行するリクエストの最大数を入力します。
      • 期間: 経過した秒数を入力します。
      • アクション期間: アクションの期間を秒単位で入力します。
      • 完了する別のレート制限構成行を表示するには、「+別のレート制限」をクリックします。「X」をクリックして、関連するレート制限構成行を削除します。
    • ルール・アクション: 前述の条件が満たされたときに従う既存のルールを選択するか、「新規アクションの作成」を選択して追加します。
      • チェック: 現在のモジュールでのルールの実行を停止しないアクション。かわりに、ルール実行の結果をドキュメント化したログ・メッセージを生成します。

      • 事前構成済チェック・アクション: ルールの実行を可能にし、結果を文書化するログ・メッセージを生成します。

      • 戻りHTTPレスポンス: HTTPリクエストまたはHTTPレスポンスの以降の処理をすべて取り消し、アクション定義で構成できる事前定義済HTTPレスポンスを返すアクション。

      • Preconfigured 401 Response Code Action: 定義されたHTTPレスポンスを返します。レスポンス・コード構成(ヘッダーおよびレスポンス・ページ本文)は、このアクションの実行時に返されるHTTPレスポンスを決定します。

        「ヘッダー詳細の表示」をクリックして、選択した返却HTTPレスポンス・アクションで指定されたHTTPレスポンス・ヘッダーを表示します。

        「レスポンス・ページ本文詳細の表示」をクリックして、選択した返却HTTPレスポンス・アクションで指定されたHTTPレスポンス本文を表示します。

        詳細は、「Webアプリケーション・ファイアウォールのアクション」を参照してください。

  9. 「レート制限ルールの追加」をクリックします。
  10. 「レート制限の管理」ダイアログ・ボックスで、「変更の保存」をクリックします。