DDoS対策・過剰アクセスからサーバーを保護する「レートリミット」：CDNext機能紹介

2026.03.19

J-Stream CDNext DDoS攻撃対策サーバーセキュリティ・サイトセキュリティ CDNext紹介

TOP / ブログ / DDoS対策・過剰アクセスからサーバーを保護する「レートリミット」：CDNext機能紹介

こんな方におすすめ「レートリミット機能」

アクセス急増やDDoS攻撃からサイトを確実に守りたいとお悩みの方
サイトの常時監視やログ解析など、日々の運用負担を減らしたいとお悩みの方

レートリミット機能とは？その仕組みについて

レートリミット機能は、ソースIPアドレス（アクセス元のIPアドレス）からのアクセス数を計測し、一定のアクセス数を超えた過剰な通信を自動で拒否する機能です。設定と計測は、CDNホスト毎、エッジサーバ（キャッシュサーバ）毎、およびソースIPアドレス単位で行われます。

具体的なアクセス制御は、以下の2つの段階で行われます。

１．許容レート（秒間アクセス上限）

この上限を超えたリクエストは、一時的に「キュー（処理待ちの待機場所）」に保持されます。即座にアクセスが拒否されるわけではありません。

２．許容バースト（キューの保持上限）

キューの保持上限をも超過した場合に初めてアクセスは完全に拒否され、閲覧者には「429 Too Many Requests」というエラーが返されます。

※キューに入ったアクセスは許容レートに影響受けず即時処理されるため、キューに入ったアクセスが大きく遅延することはありません。

レートリミット機能を活用する4つのメリット

CDNextのレートリミット機能を有効にしていただくと以下のメリットがございます。

過剰アクセスを自動制御しサーバーを保護

上限超過時に自動でアクセス制限（429：Too Many Requests 応答）を行うため、DDoS攻撃や突発的なアクセス集中からオリジンサーバーを強固に保護できます。特にセキュリティを重視される環境において、DDoS対策の観点からも本機能の有効化をおすすめしております。

アクセス急増の兆候を統計グラフで早期可視化

アクセス統計画面ではアクセス状況をひと目でご確認いただけます。「SOFT（測定のみ）」と「HARD（アクセス拒否）」という2つのモードがあり、グラフを見るだけで危険な兆候を早期に可視化できる点が特徴です。「いきなりHARD設定にして正当なアクセスまで遮断してしまうのが怖い」という場合でも、まずはSOFTモードで数日間稼働させ、正常なアクセスを誤検知しないしきい値を見極めてからHARDへ移行するという安全な手順を踏んでいただけます。