次世代 WAF のレート制限の拡張を発表

Fastly は、次世代 WAF の高度なレート制限ルールの拡張、ブロック期間の延長、非 IP クライアント識別子の制限解除を開始しました。また、プロフェッショナルセキュリティパッケージのお客様に対するエッジレート制限も開始されます。Fastly は、不正トラフィックや高速 DDoS 攻撃を阻止するため、複数の異なる場所でのレート制限を提供します。

不正なトラフィックを阻止

レート制限は、Webサイトや API、一般的なインフラを過負荷から保護するために、ネットワークトラフィックを制限するメソッドです。通常は不正や悪用の対策として使用されますが、誤設定のクライアントによる影響を抑えるために使用される場合もあります。その他にも、脆弱性がある、あるいはトラフィックの急増を処理できないサイトのコンポーネントを保護するためのツールとして使用することもできます。

これまでに、悪意あるユーザーの特定に関する精度を高められるよう、フレキシブルなクライアント識別子と併せてレート制限ルールを増やしてほしいとのご要望がありました。また、Web アプリケーション内の各マイクロサービスのブロック期間に関するより細かいコントロールへのご要望もいただいています。

本日より、プレミアパッケージのお客様を対象に、レート制限ルール数を10から15に増やし、非 IP クライアント識別子の制限を廃止しました。また、攻撃者のレート制限を最大24時間まで可能にすることで、レート制限期間の柔軟性も高めました。ブロック期間が延長されたことで、攻撃者が同じ攻撃ツールを長期間使用するようなケースへの対処がしやすくなります。

エッジでの高速 DDoS の阻止

Fastly の次世代 WAF の高度なレート制限ルールはシグナルに基づいた保護を提供しますが、アプリケーションから遠いところでの過剰なトラフィック急増の阻止が必要なこともあります。「キャッシュバスティング」と呼ばれるこの攻撃は、Fastly のキャッシュレイヤーによる本来の保護をすり抜け、バックエンドアプリケーションに過負荷を生み、サービスや API 全体がオフラインになる可能性があります。このようなタイプの攻撃に対して、Fastly はエッジレート制限を提供します。これは、Fastly 配信も使用できるプロフェッショナルパッケージのお客様にご利用いただけるようになりました。エッジレート制限は、高速なトラフィック急増を阻止するため、わずか1秒という短い検出までの時間 (TTD) を実現します。

最後になりますが、プロフェッショナルパッケージおよびプレミアパッケージのお客様は、サイトまたは企業ごとに200のシグナルをご利用いただけます。

次のステップ

現在、すでに Fastly の次世代 WAF をご利用のお客様は、お使いのセキュリティパッケージティアで上記の拡張機能をご利用いただけます。まだご利用でないお客様は、Fastly のレート制限機能によりお客様のサイトや API への不正トラフィックの影響をいかに阻止できるかについて、ぜひお問い合わせください。