Vercel、Web アプリケーションファイアウォールがブロックしたトラフィックの料金を無料化
Vercel は、Web Application Firewall(WAF)によって拒否、チャレンジ、レート制限されたトラフィックに対する CDN リクエストおよびデータ転送料金を無料化すると発表した。
キーポイント
悪意あるトラフィックの料金免除
WAF ルールでブロック、検証、または制限されたリクエストや帯域幅に対して、従来通り請求がなされない仕組みを確立した。
DDoS 対策と WAF の統合強化
無償の DDoS 緩和に加え、WAF を CDN コストに含まれる機能として提供し、悪意あるスクリプトやボットネットからの攻撃に対するコストリスクを排除する。
設定不要の自動適用
この料金免除ポリシーは Vercel Firewall を利用しているすべてのプロジェクトに自動的に適用され、追加の設定は必要ない。
影響分析・編集コメントを表示
影響分析
この発表は、クラウドネイティブアプリケーションにおけるセキュリティコストの透明性と予測可能性を大幅に向上させるものです。特に API エンドポイントやログインルートに対するボット攻撃が増加する現代において、防御機能による負荷増加が収益に直結しない仕組みは、開発者がより積極的なセキュリティ対策を講じることを後押しします。
編集コメント
セキュリティ強化によるコスト増という開発者の懸念を解消する、非常に実用的なポリシー変更です。
Vercel Firewall は、Web Application Firewall ルールによって拒否、チャレンジ、またはレート制限されたトラフィックに対する CDN リクエストおよび高速データ転送料金を免除します。
Vercel は従来、無償で無限の DDoS 対策を提供してきました。CDN コストに含まれる Vercel Web Application Firewall (WAF) では、DDoS 以外の悪意あるトラフィックに対して、カスタムルール、管理済みルール、レート制限を利用できます。今回の変更により、Vercel Firewall が拒否、チャレンジ、またはレート制限するリクエストや帯域幅については課金されなくなります。つまり、スクレイパーが製品ページを攻撃したり、認証情報盗用ボットネットがログインルートに到達したり、高コストな API エンドポイントを悪用するボットが現れたりしても、予期せぬ請求が発生することはありません。
この免除は、Vercel Firewall を利用しているすべてのプロジェクトに自動的に適用され、追加の設定は不要です。
ファイアウォールドキュメントで WAF ルールの実装方法をご覧ください。
原文を表示
Vercel Firewall now waives CDN Requests and Fast Data Transfer for any traffic Web Application Firewall rules deny, challenge, or rate-limit.
Vercel has always provided unlimited DDoS mitigation at no cost. Vercel Web Application Firewall, included in CDN cost, gives you custom rules, managed rules, and rate limiting for bad traffic that isn't DDoS. With this change, you don't pay for requests or bandwidth that Vercel Firewall denies, challenges, or rate-limits. That means no surprise bill when a scraper hammers your product pages, a credential-stuffing botnet hits your login route, or a bot abuses an expensive API endpoint.
The waiver applies automatically to every project using Vercel Firewall and no configuration is required.
Learn how to implement WAF rules in the firewall documentation.
Read more
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み