Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS 怖い話 WAF編 @fillz_noh #AWSStartup #AWSStartu...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Yusuke WADA
July 14, 2025
Technology
0
280
AWS 怖い話 WAF編 @fillz_noh #AWSStartup #AWSStartup_Kansai
2025-07-14 AWS Startup Meetup 大阪 Vol.6
Yusuke WADA
July 14, 2025
Tweet
Share
More Decks by Yusuke WADA
See All by Yusuke WADA
スタートアップのFeature環境 #AWSStartup #AWSStartup_Kansai
fillznoh
0
200
Other Decks in Technology
See All in Technology
15 years with Rails and DDD (AI Edition)
andrzejkrzywda
0
200
SRE Enabling戦記 - 急成長する組織にSREを浸透させる戦いの歴史
markie1009
0
130
日本の85%が使う公共SaaSは、どう育ったのか
taketakekaho
1
230
プロダクト成長を支える開発基盤とスケールに伴う課題
yuu26
4
1.3k
こんなところでも(地味に)活躍するImage Modeさんを知ってるかい?- Image Mode for OpenShift -
tsukaman
1
160
CDK対応したAWS DevOps Agentを試そう_20260201
masakiokuda
1
350
【Ubie】AIを活用した広告アセット「爆速」生成事例 | AI_Ops_Community_Vol.2
yoshiki_0316
1
110
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
genda
4
1.3k
顧客との商談議事録をみんなで読んで顧客解像度を上げよう
shibayu36
0
260
広告の効果検証を題材にした因果推論の精度検証について
zozotech
PRO
0
190
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
muziyoshiz
1
2k
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
soudai
PRO
12
5.6k
Featured
See All Featured
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
120
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
730
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.2k
The SEO Collaboration Effect
kristinabergwall1
0
350
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
330
Amusing Abliteration
ianozsvald
0
100
Navigating Weather and Climate Data
rabernat
0
110
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
290
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.4k
WENDY [Excerpt]
tessaabrams
9
36k
The untapped power of vector embeddings
frankvandijk
1
1.6k
Transcript
2025-07-14 AWS Startup Meetup 大阪 Vol.6 AWS 怖い話 WAF編
• 株式会社スマートラウンド • 2人目SRE • 大阪在住、フルリモート ◦ 月1東京 • 好きなAWSサービス
◦ AWS WAF • 最近のお気に入り ◦ ClaudeCodeで調査 ◦ Cursorでプロマネ 自己紹介 和田 友助(WADA Yusuke)
smartroundとは • ミッション ◦ スタートアップが可能性を最大限に発揮で きる世界をつくる • プロダクト
◦ スタートアップ・投資家間のデータ作成・共 有プラットフォーム
None
5 AWS 本当にあった怖い話 ~現職ではない数年前の話~
6 それは突然やってくる DoS攻撃
7 瞬間最大 3億リクエスト /分
大量の連続アクセスがくるの で、まずはレートベースルール でブロック
9 単一IPアドレスを防いだら、 法則性の無い分散したIPアドレスからやってくる DDoS攻撃
URIパスやUser-Agent文字列 も法則がなく、海外のIPアドレス からだったのでやむなく海外か らのアクセスをブロック 追加料金が掛かりますが、誤ブロックを減らせ CAPTCHA、Challengeもおすすめ
11 今度は日本国内の IPアドレスで 分散攻撃
マネージドルールIP評価グルー プの AWSManagedIPDDoSListを ブロックに変更する DDoS アクティビティにアクティブに関与していると識 別された IP アドレスを検査します。
13 軒並みブロックして かつ正常なアクセスは許可に
14 気持ちいい〜😇
15 翌日
16 APN1-LCUUsage 約10万円😱
17 WAFの料金が跳ねるのは納得いくけど、LCU の料金が跳ねるのは 何か腑に落ちない笑
18 追加情報 AWS Summitでエキスパートの方に教えてもらった話
CloudFrontへのWAF ACLであれば、課金対象外に!
AWS Shield Advanced🛡 • レイヤー7攻撃の自動緩和 ◦ WAFに自動的にルール作成 • AWS Shield
レスポンスチームの支援 • DDoS コスト保護 ◦ AWS Shield レスポンスチームの判断により、DDoS攻撃トラフィッ クによるコスト増をクレジット発行
AWS WAF DDoS protection ルールグループ • 月20ドルのマネージドルール ◦ Advancedよりは始めやすい •
DDoS 攻撃の対処時間の短縮 ◦ 曰く、早ければ数秒から開始 • Challengeを活用して偽陰性を増やさ ずに、偽陽性を最小限に抑える
fillznoh
andrzejkrzywda
markie1009
taketakekaho
yuu26
tsukaman
masakiokuda
yoshiki_0316
genda
shibayu36
zozotech
muziyoshiz
soudai
jacobtomlinson
aleyda
tammyeverts
kristinabergwall1
chikuwait
ianozsvald
rabernat
afnizarnur
rkendrick25
sergeychernyshev
tessaabrams
frankvandijk
