**の新しいコンソールエクスペリエンスの紹介 AWS WAF**

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# レートベースのルールとターゲットを絞った Bot Control ルールにおけるレート制限のオプション
<a name="waf-rate-limiting-options"></a>

このセクションでは、レートベースの緩和オプションを比較します。

 AWS WAF Bot Control ルールグループのターゲットレベルと AWS WAF レートベースのルールステートメントの両方がウェブリクエストレート制限を提供します。以下の表は、これら 2 つのオプションを比較したものです。


**レートベースの検出と緩和のためのオプションの比較**  

|  | AWS WAF レートベースのルール | AWS WAF Bot Control のターゲットルール | 
| --- | --- | --- | 
| レート制限の適用方法 | レートが高すぎるリクエストのグループに対して動作します。Allow 以外のアクションを適用できます。 | リクエストトークンの使用を通じて、人間のようなアクセスパターンを実施し、動的なレート制限を適用します。 | 
| 履歴的なトラフィックベースラインに基づく | いいえ  | はい  | 
| 履歴的なトラフィックベースラインを蓄積するために要する時間 | 該当なし  | 動的しきい値の場合は 5 分。トークンがない場合は該当なし。 | 
| 軽減までの時間差 | 通常は 30～50 秒。最大で数分かかる場合もあります。 | 通常は 10 秒未満。最大で数分かかる場合もあります。 | 
| 緩和の対象 | 設定可能です。スコープダウンステートメントと、IP アドレス、HTTP メソッド、クエリ文字列などの 1 つ以上の集約キーを使用してリクエストをグループ化できます。 | IP アドレスとクライアントセッション  | 
| 緩和をトリガーするために必要なトラフィック量のレベル | 中 – 指定された時間枠で 10 リクエストまで設定できます  | 低 – 低速なスクレイパーなどのクライアントパターンを検出するためのもの  | 
| カスタマイズ可能なしきい値 | はい  | なし  | 
| デフォルトの緩和アクション | コンソールのデフォルトは Block です。API にデフォルト設定はなく、設定が必要です。これは、Allow 以外の任意の有効なルールアクションに設定できます。 | ルールグループのルールアクション設定は、トークンがない場合には Challenge、単一のクライアントセッションからの大量のトラフィックの場合には CAPTCHA になります。これらのルールのいずれかを、任意の有効なルールアクションに設定できます。 | 
| 高度に分散された攻撃に対する耐久性 | 中 – 単独で IP アドレスを制限する場合は最大 10,000 の IP アドレス | 中程度 – IP アドレスとトークン間の合計で 50,000 個に制限されます  | 
| [AWS WAF 料金](https://aws.amazon.com/waf/pricing/) | の標準料金に含まれています AWS WAF。 | Bot Control のインテリジェントな脅威軽減のターゲットレベル料金に含まれています。 | 
| 詳細情報 | [でのレートベースのルールステートメントの使用 AWS WAF](waf-rule-statement-type-rate-based.md) | [AWS WAF Bot Control ルールグループ](aws-managed-rule-groups-bot.md) |