k ksjym2

2024/09/30 07:06

極端なことを言うと、毎リクエストIPアドレスが違う場合は過剰なリクエストレートだと判断されないのではと思いました 他の選択肢が適切と考えている訳ではなく、問題がおかしいのではないかと考えました

a arashi1977

2024/09/30 08:06

なるほど。 頻繁にIPアドレスを変更する不審な外部アクセスからの「過剰な」リクエストが - 変更した IP アドレスごとに「過剰」 - 頻繁に変更した IP アドレスからのリクエストの "合計が" 「過剰」 と考えた時に後者だったら IP アドレスごとのレートが閾値を超えないので効果が低いのでは、ということですね。 逆に前者の場合であれば適切と言えるという認識をお持ちだという理解で間違いないでしょうか？

k ksjym2

2024/09/30 08:42

はい、その通りです

a arashi1977

2024/10/02 12:38

修正されたようですが＆セキュリティ本職じゃないので今更かもしれませんが。 IPアドレスを頻繁に変更するのって「対策されたから」というのがモチベーションのはずであって、「頻繁に変更 **しながら** ちょっとずつリクエストを送る」というのは手間とか効果を考えると採用されにくい攻撃方法かなぁと思います。 なので、個人的には問題としても特におかしくないのではないかなと思っています。