Cloud Armor 비율 기반 차단은 지정한 기간동안 지정한 횟수 이상 접속 시 차단이 되도록 설정하는 기능입니다.

아래와 같이 기본 모드로 규칙 설정 시 비율 기반 차단이 각 IP 별로 적용되는 것이 아닌 모든 IP(*)에 대해서 적용되버리게 됩니다.



- 위 예시는 모든 IP에 대하여 1분간 100회 접속 시 차단을 설정하는 규칙 조건입니다.

예를들어 10.0.0.1 사용자가 1분간 90회 접속하였고 동시에 10.0.0.2 사용자는 10회만 접속하여도 차단 설정에 걸리게 됩니다.


아래 gcloud 명령어를 사용하여 설정 시 각 IP별로 차단을 설정할 수 있습니다.


-----------------------

gcloud compute security-policies rules create [priority] \

    --security-policy=[policy_name]    \

    --src-ip-ranges="*"             \

    --action=rate-based-ban           \

    --rate-limit-threshold-count=100 \

    --rate-limit-threshold-interval-sec=600     \

    --ban-duration-sec=300          \

    --conform-action=allow          \

    --exceed-action=deny-429          \

    --enforce-on-key=IP

-----------------------


자세한 내용은 Cloud Armor 규칙 예시 문서를 참고하시기 바랍니다.