Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS 怖い話 WAF編 @fillz_noh #AWSStartup #AWSStartu...
Search
Yusuke WADA
July 14, 2025
Technology
0
210
AWS 怖い話 WAF編 @fillz_noh #AWSStartup #AWSStartup_Kansai
2025-07-14 AWS Startup Meetup 大阪 Vol.6
Yusuke WADA
July 14, 2025
Tweet
Share
More Decks by Yusuke WADA
See All by Yusuke WADA
スタートアップのFeature環境 #AWSStartup #AWSStartup_Kansai
fillznoh
0
170
Other Decks in Technology
See All in Technology
企業の生成AIガバナンスにおけるエージェントとセキュリティ
lycorptech_jp
PRO
2
190
初めてAWSを使うときのセキュリティ覚書〜初心者支部編〜
cmusudakeisuke
1
280
なぜスクラムはこうなったのか?歴史が教えてくれたこと/Shall we explore the roots of Scrum
sanogemaru
5
1.7k
CDK CLIで使ってたあの機能、CDK Toolkit Libraryではどうやるの?
smt7174
4
190
新規プロダクトでプロトタイプから正式リリースまでNext.jsで開発したリアル
kawanoriku0
1
190
開発者を支える Internal Developer Portal のイマとコレカラ / To-day and To-morrow of Internal Developer Portals: Supporting Developers
aoto
PRO
1
480
現場で効くClaude Code ─ 最新動向と企業導入
takaakikakei
1
260
今日から始めるAWSセキュリティ対策 3ステップでわかる実践ガイド
yoshidatakeshi1994
0
110
複数サービスを支える マルチテナント型 Batch MLプラットフォーム
lycorptech_jp
PRO
1
880
Android Audio: Beyond Winning On It
atsushieno
0
2.4k
TS-S205_昨年対比2倍以上の機能追加を実現するデータ基盤プロジェクトでのAI活用について
kaz3284
1
210
COVESA VSSによる車両データモデルの標準化とAWS IoT FleetWiseの活用
osawa
1
380
Featured
See All Featured
Why You Should Never Use an ORM
jnunemaker
PRO
59
9.5k
Navigating Team Friction
lara
189
15k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.4k
Embracing the Ebb and Flow
colly
87
4.8k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Balancing Empowerment & Direction
lara
3
620
Writing Fast Ruby
sferik
628
62k
How to train your dragon (web standard)
notwaldorf
96
6.2k
Site-Speed That Sticks
csswizardry
10
820
How STYLIGHT went responsive
nonsquared
100
5.8k
The Language of Interfaces
destraynor
161
25k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Transcript
2025-07-14 AWS Startup Meetup 大阪 Vol.6 AWS 怖い話 WAF編
• 株式会社スマートラウンド • 2人目SRE • 大阪在住、フルリモート ◦ 月1東京 • 好きなAWSサービス
◦ AWS WAF • 最近のお気に入り ◦ ClaudeCodeで調査 ◦ Cursorでプロマネ 自己紹介 和田 友助(WADA Yusuke)
smartroundとは • ミッション ◦ スタートアップが可能性を最大限に発揮で きる世界をつくる • プロダクト
◦ スタートアップ・投資家間のデータ作成・共 有プラットフォーム
None
5 AWS 本当にあった怖い話 ~現職ではない数年前の話~
6 それは突然やってくる DoS攻撃
7 瞬間最大 3億リクエスト /分
大量の連続アクセスがくるの で、まずはレートベースルール でブロック
9 単一IPアドレスを防いだら、 法則性の無い分散したIPアドレスからやってくる DDoS攻撃
URIパスやUser-Agent文字列 も法則がなく、海外のIPアドレス からだったのでやむなく海外か らのアクセスをブロック 追加料金が掛かりますが、誤ブロックを減らせ CAPTCHA、Challengeもおすすめ
11 今度は日本国内の IPアドレスで 分散攻撃
マネージドルールIP評価グルー プの AWSManagedIPDDoSListを ブロックに変更する DDoS アクティビティにアクティブに関与していると識 別された IP アドレスを検査します。
13 軒並みブロックして かつ正常なアクセスは許可に
14 気持ちいい〜😇
15 翌日
16 APN1-LCUUsage 約10万円😱
17 WAFの料金が跳ねるのは納得いくけど、LCU の料金が跳ねるのは 何か腑に落ちない笑
18 追加情報 AWS Summitでエキスパートの方に教えてもらった話
CloudFrontへのWAF ACLであれば、課金対象外に!
AWS Shield Advanced🛡 • レイヤー7攻撃の自動緩和 ◦ WAFに自動的にルール作成 • AWS Shield
レスポンスチームの支援 • DDoS コスト保護 ◦ AWS Shield レスポンスチームの判断により、DDoS攻撃トラフィッ クによるコスト増をクレジット発行
AWS WAF DDoS protection ルールグループ • 月20ドルのマネージドルール ◦ Advancedよりは始めやすい •
DDoS 攻撃の対処時間の短縮 ◦ 曰く、早ければ数秒から開始 • Challengeを活用して偽陰性を増やさ ずに、偽陽性を最小限に抑える
fillznoh
lycorptech_jp
cmusudakeisuke
sanogemaru
smt7174
kawanoriku0
aoto
takaakikakei
yoshidatakeshi1994
atsushieno
kaz3284
osawa
jnunemaker
lara
philnash
colly
sugarenia
sferik
notwaldorf
csswizardry
nonsquared
destraynor
garrettdimon
