Cloud Armor 비율 기반 차단은 지정한 기간동안 지정한 횟수 이상 접속 시 차단이 되도록 설정하는 기능입니다.
아래와 같이 기본 모드로 규칙 설정 시 비율 기반 차단이 각 IP 별로 적용되는 것이 아닌 모든 IP(*)에 대해서 적용되버리게 됩니다.
- 위 예시는 모든 IP에 대하여 1분간 100회 접속 시 차단을 설정하는 규칙 조건입니다.
예를들어 10.0.0.1 사용자가 1분간 90회 접속하였고 동시에 10.0.0.2 사용자는 10회만 접속하여도 차단 설정에 걸리게 됩니다.
아래 gcloud 명령어를 사용하여 설정 시 각 IP별로 차단을 설정할 수 있습니다.
-----------------------
gcloud compute security-policies rules create [priority] \
--security-policy=[policy_name] \
--src-ip-ranges="*" \
--action=rate-based-ban \
--rate-limit-threshold-count=100 \
--rate-limit-threshold-interval-sec=600 \
--ban-duration-sec=300 \
--conform-action=allow \
--exceed-action=deny-429 \
--enforce-on-key=IP
-----------------------
자세한 내용은 Cloud Armor 규칙 예시 문서를 참고하시기 바랍니다.