機能概要 #
RateLimit(レートリミット)機能は、指定したURIに対して、単位時間あたりに許可するリクエスト数を制限するアクセス制御機能です。
同一の送信元(IPアドレス)からのリクエストが設定した上限を超えた場合、超過分のリクエストをブロックし、オリジンサーバーの負荷上昇の抑制、ブルートフォース攻撃の緩和、Webスクレイピング行為の制限などに役立ちます。
RateLimit(レートリミット)とは
指定した時間枠内で同一IPアドレスからのリクエスト数を制限し、過度なアクセスを自動的にブロックする仕組みです。サーバー負荷の軽減やセキュリティ向上に効果的です。
⚠️ ベータ機能について
本機能は現在ベータ版(β機能)として提供されています。そのため、詳細な仕様(設定可能な値、バーストモードの挙動など)は今後変更される可能性がありますので、あらかじめご了承ください。
設定方法 #
RateLimitの設定は、DuraSite-Edgeの管理画面から簡単に行えます。
- 管理画面にログインし、「WAF設定登録」メニューにアクセスします。
- 対象パスの指定:
- パス入力: レートリミットを適用したいURIパスを指定してください(例:
/api/、/login.php) - マッチ方法: 完全一致または前方一致から選択
- パス入力: レートリミットを適用したいURIパスを指定してください(例:
- レートリミット設定:
- 有効化: 「RateLimitの有効化」のトグルスイッチをオンにします
- 時間枠: リクエスト数をカウントする期間を秒数で入力してください(例:60秒)
- リクエスト上限: 上記時間枠内で許可する最大リクエスト数を入力してください(例:100リクエスト)
- バースト設定: ドロップダウンメニューから適切なモードを選択してください
- すべての設定が完了したら、「保存」ボタンをクリックします。設定の反映には数分程度かかる場合があります。
設定項目 #
RateLimit機能で設定可能な項目は以下の通りです:
| 設定項目 | 説明 | 設定例 |
|---|---|---|
| 対象パス | レートリミットを適用するURIパス | /api//login.php |
| マッチ方法 | パスの一致判定方法 | 前方一致 完全一致 |
| 時間枠 | リクエスト数をカウントする期間 | 60秒 300秒 |
| リクエスト上限 | 時間枠内で許可する最大リクエスト数 | 100リクエスト 10リクエスト |
| バーストモード | 短期間の超過リクエスト処理方法 | 仕様調整中 詳細未定 |
ユースケース #
RateLimit機能が効果的な具体的なシナリオをご紹介します:
注意事項 #
RateLimit機能をご利用いただく際の重要な注意点をご確認ください:
⚠️ 重要な注意点
- ベータ機能の仕様変更:詳細な仕様は今後変更される可能性があります
- 正常なユーザーへの影響:設定値によっては正常なユーザーのアクセスも制限される可能性があります
- 設定反映時間:設定変更後、反映まで数分程度かかる場合があります
- バーストモードの仕様:現在仕様調整中で、詳細は未定または変更予定です
👉 関連ページ
セキュリティ設定については、「1. WAF設定」および「1. IPアドレスベースのアクセス制限」も併せてご確認ください。