Vercelは2026年5月18日(現地時間)、Web Application Firewall (WAF) によって拒否、チャレンジ、またはレート制限されたトラフィックに対し、CDN RequestsおよびFast Data Transferの料金を免除すると発表した。これにより、DDoS以外の不正なトラフィックに対する課金が発生しなくなる。スクレイパーやボットによる攻撃を受けた際の予期せぬ請求を回避できる。この免除はVercel Firewallを使用する全てのプロジェクトに自動的に適用され、追加の設定は不要である。
Vercelは、Web Application Firewall (WAF) が拒否、チャレンジ、またはレート制限したトラフィックについて、CDN RequestsとFast Data Transferの料金を免除する措置を講じた。同社はこれまでも無制限のDDoS防御を無償で提供してきた。
Vercel WAFはCDNの費用に含まれており、DDoSではない不正なトラフィックに対し、カスタムルール、マネージドルール、およびレート制限の機能を提供する。今回の変更により、WAFがトラフィックを拒否、チャレンジ、またはレート制限した場合でも、それらのリクエストや帯域幅に対して料金が課されることはなくなる。
これにより、スクレイパーが製品ページに多数のアクセスを行った場合や、認証情報総当たり攻撃を行うボットネットがログインルートを標的とした場合、またはボットが高コストなエンドポイントを悪用した場合でも、予期せぬ請求が発生しない。この料金免除は、Vercel Firewallを使用している全てのプロジェクトに自動的に適用され、ユーザー側での設定は必要ないとされている。
参考: Vercel Blog — 2026年5月19日 05:00 (JST)
原文ハイライト"Firewall‑mitigated traffic is free on Vercel"