Expression:
(http.request.uri.path eq "/login" and ip.geoip.country eq "US" and ip.src ne 192.0.0.1)
ルールの特徴:
- データセンターID(ダッシュボードでルールを作成する際にデフォルトで含まれます)
- IPアドレス
ルールの例
以下の例には、サンプルのレート制限ルール設定が含まれています。
以下のルールは、許可された1つのIPアドレスを除いて、ログインページに対する米国からの受信リクエストにレート制限を適用します。
以下のルールは、指定されたベースURIパスに対する受信リクエストにレート制限を適用し、IPアドレスと提供されたAPIキーに基づいて増加します。
Expression:
(http.request.uri.path contains "/product" and http.request.method eq "POST")
ルールの特徴:
- データセンターID(ダッシュボードでルールを作成する際にデフォルトで含まれます)
- IPアドレス
- HTTPヘッダー >
x-api-key
以下のルールは、既知のボットを除外し、2つのホストに対して複数のURIパスをターゲットにしたリクエストにレート制限を適用します。リクエストレートはIPアドレスとUser-Agentの値に基づいています。
Expression:
(http.request.uri.path eq "/store" or http.request.uri.path eq "/prices") and (http.host eq "mystore1.com" or http.host eq "mystore2.com") and not cf.client.bot
ルールの特徴:
- データセンターID(ダッシュボードでルールを作成する際にデフォルトで含まれます)
- IPアドレス
- HTTPヘッダー >
user-agent