ブログに戻る

フォロー&ご登録

英語のみで利用可能

このページは現在英語でのみ閲覧可能です。ご不便をおかけして申し訳ございませんが、しばらくしてからこのページに戻ってください。

高度なレート制限機能をさらに強化

Daniel Corbett

Senior Product Manager , Fastly

セキュリティ プロダクト コンピューティング

本日 Fastly は簡素化や機能の拡張、観測性の向上を目指して強化された高度なレート制限機能を公開し、同機能のユーザーエクスペリエンスを改善しました。

今回のアップデートにより、Next-Gen WAF のレート制限機能が改良され、これまで以上に使いやすくなりました。Fastly は、セキュリティは極めて効果的かつ、できる限り簡単に実装されるべきものであると考えています。お客様から「レート制限の素晴らしさを実感し、効果的に導入するまで多少手間取ってしまった」というような意見を耳にしたとき、より良いものを生み出せるはずだという思いを私たちは抱きました。Fastly は、さまざまな面でお客様に「なるほど!」と、すぐに感激してもらえるようなプロダクトを提供したいと考えています。私たちは、オンボーディングの際に新規のお客様が、予想を超える数多くの柔軟なデプロイオプション</u>を Fastly が提供していることを知り、「なるほど!」と感心していただけた、という話をよく耳にします。さらにお客様からは、WAF を有効化した後、Fastly の SmartParse テクノロジー</u>によって他社のプロダクト以上に速くブロックモードに入れるようになった、という声もありました。今回のアップデートにより、レート制限に関してもお客様に「なるほど!」と気に入っていただけることを期待しています。 

ユーザビリティの向上

Fastly が今回実施したアップデートにおける最大の変更は、リクエストをレート制限するために「アクションシグナル」を使用する必要をなくし、「マッチタイプ」というラベルの新しいドロップダウンを導入した点です。このフィールドは、しきい値に達した後に、クライアントからのどのリクエストをブロックまたはログするかを定義します。

これまでは、カウントシグナルやしきい値シグナルを「アクションシグナル」と同様に設定することで、定義されたレート制限ルールの定義条件に合致するクライアントからのリクエストをレート制限する「ルール条件」の動作を得ることができました。「ルール条件」のマッチタイプを使用することで、一般的なレート制限のユースケースのニーズに対応することができます。

しかし、定義されたルール条件に合致せず、別のシグナルがアタッチされているクライアントからのリクエストをレート制限できるようにすることも重要です (これは例えば、クレジットカードの認証試行の検出といったシナリオに役立ちます)。Fastly のドキュメントには、その設定例</u>が紹介されています。このユースケースでは、「その他のシグナル」のマッチタイプを使用できます。この時点で「アクションシグナル」を選択することが可能です。このシグナルは、元のルール条件にマッチし、しきい値を超えたクライアントからのリクエストをレート制限するために使用されます。

また、クライアントが定義ルール条件に合致し、しきい値を超えた場合に、そのクライアントからのリクエストをすべてレート制限したいというお客様からの声もありました。これは以前から可能ではあったものの、さまざまなルール変更が必要でした。そこで私たちは、「すべてのリクエスト」というマッチタイプを導入して、ワークフローの簡素化を実現しました。

可観測性の向上

レート制限ルールの定義以外にも行うべきことがあります。次は、レート制限されるリクエストの種類や、現在レート制限されているかどうかを簡単に確認できる方法が必要になります。そのために、高度なレート制限ルールで「ログ」または「ブロック」を設定できるようにしました。このルールの定義を終えると、時系列グラフを重ねて表示して、レート制限しきい値の対象としてカウントされるリクエストや、実際にしきい値を超えてレート制限の対象となっているリクエスト、または実際にレート制限されているリクエストを確認することが可能になります。

また、レート制限されたリクエストを特定するためのリクエストログを検索する方法を簡素化しました。これまでは、特定のルールでレート制限されているリクエストを確認したい場合は、ルール ID を含むフィルターを使用する必要がありました。しかし、そのルール ID を見つけにくい場合もありました。現在は、検索フィルター ratelimited:site.threshold-signal を使用するだけでリクエストの検索が可能になりました。以下は、しきい値シグナルの名前を site.normal-ratelimit とした場合のスニペットです。

次のステップ

プレミアパッケージ</u>のお客様は、新しい高度なレート制限機能の使いやすさや可観測性の向上をすぐにご体験いただけます。まだご利用でないお客様は、Fastly のレート制限機能によりお客様のサイトや API への不正トラフィックの影響をいかに阻止できるかについて、ぜひお問い合わせください</u>

このように、Fastly は常にお客様の声に耳を傾けつつ、本プロダクトの品質向上を目指しております。私たちの今後の取り組みに引き続きご期待ください。また、本プロダクトに関するご要望等ありましたら、どうぞお知らせください。

Fastly
© Fastly 2024