Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS 怖い話 WAF編 @fillz_noh #AWSStartup #AWSStartu...
Search
Yusuke WADA
July 14, 2025
Technology
0
260
AWS 怖い話 WAF編 @fillz_noh #AWSStartup #AWSStartup_Kansai
2025-07-14 AWS Startup Meetup 大阪 Vol.6
Yusuke WADA
July 14, 2025
Tweet
Share
More Decks by Yusuke WADA
See All by Yusuke WADA
スタートアップのFeature環境 #AWSStartup #AWSStartup_Kansai
fillznoh
0
200
Other Decks in Technology
See All in Technology
ActiveJobUpdates
igaiga
1
330
ハッカソンから社内プロダクトへ AIエージェント「ko☆shi」開発で学んだ4つの重要要素
sonoda_mj
6
1.7k
MySQLのSpatial(GIS)機能をもっと充実させたい ~ MyNA望年会2025LT
sakaik
0
140
Introduce marp-ai-slide-generator
itarutomy
0
140
Amazon Bedrock Knowledge Bases × メタデータ活用で実現する検証可能な RAG 設計
tomoaki25
6
2.5k
AWS運用を効率化する!AWS Organizationsを軸にした一元管理の実践/nikkei-tech-talk-202512
nikkei_engineer_recruiting
0
180
Oracle Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
2
420
Amazon Quick Suite で始める手軽な AI エージェント
shimy
2
1.9k
AI との良い付き合い方を僕らは誰も知らない
asei
0
280
AI駆動開発ライフサイクル(AI-DLC)の始め方
ryansbcho79
0
200
「もしもデータ基盤開発で『強くてニューゲーム』ができたなら今の僕はどんなデータ基盤を作っただろう」
aeonpeople
0
250
20251219 OpenIDファウンデーション・ジャパン紹介 / OpenID Foundation Japan Intro
oidfj
0
520
Featured
See All Featured
The Power of CSS Pseudo Elements
geoffreycrofte
80
6.1k
Mind Mapping
helmedeiros
PRO
0
40
YesSQL, Process and Tooling at Scale
rocio
174
15k
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
410
Build your cross-platform service in a week with App Engine
jlugia
234
18k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1k
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
31
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
115
94k
Designing for Performance
lara
610
69k
GitHub's CSS Performance
jonrohan
1032
470k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
1
31
Are puppies a ranking factor?
jonoalderson
0
2.5k
Transcript
2025-07-14 AWS Startup Meetup 大阪 Vol.6 AWS 怖い話 WAF編
• 株式会社スマートラウンド • 2人目SRE • 大阪在住、フルリモート ◦ 月1東京 • 好きなAWSサービス
◦ AWS WAF • 最近のお気に入り ◦ ClaudeCodeで調査 ◦ Cursorでプロマネ 自己紹介 和田 友助(WADA Yusuke)
smartroundとは • ミッション ◦ スタートアップが可能性を最大限に発揮で きる世界をつくる • プロダクト
◦ スタートアップ・投資家間のデータ作成・共 有プラットフォーム
None
5 AWS 本当にあった怖い話 ~現職ではない数年前の話~
6 それは突然やってくる DoS攻撃
7 瞬間最大 3億リクエスト /分
大量の連続アクセスがくるの で、まずはレートベースルール でブロック
9 単一IPアドレスを防いだら、 法則性の無い分散したIPアドレスからやってくる DDoS攻撃
URIパスやUser-Agent文字列 も法則がなく、海外のIPアドレス からだったのでやむなく海外か らのアクセスをブロック 追加料金が掛かりますが、誤ブロックを減らせ CAPTCHA、Challengeもおすすめ
11 今度は日本国内の IPアドレスで 分散攻撃
マネージドルールIP評価グルー プの AWSManagedIPDDoSListを ブロックに変更する DDoS アクティビティにアクティブに関与していると識 別された IP アドレスを検査します。
13 軒並みブロックして かつ正常なアクセスは許可に
14 気持ちいい〜😇
15 翌日
16 APN1-LCUUsage 約10万円😱
17 WAFの料金が跳ねるのは納得いくけど、LCU の料金が跳ねるのは 何か腑に落ちない笑
18 追加情報 AWS Summitでエキスパートの方に教えてもらった話
CloudFrontへのWAF ACLであれば、課金対象外に!
AWS Shield Advanced🛡 • レイヤー7攻撃の自動緩和 ◦ WAFに自動的にルール作成 • AWS Shield
レスポンスチームの支援 • DDoS コスト保護 ◦ AWS Shield レスポンスチームの判断により、DDoS攻撃トラフィッ クによるコスト増をクレジット発行
AWS WAF DDoS protection ルールグループ • 月20ドルのマネージドルール ◦ Advancedよりは始めやすい •
DDoS 攻撃の対処時間の短縮 ◦ 曰く、早ければ数秒から開始 • Challengeを活用して偽陰性を増やさ ずに、偽陽性を最小限に抑える
fillznoh
igaiga
sonoda_mj
sakaik
itarutomy
tomoaki25
nikkei_engineer_recruiting
oracle4engineer
shimy
asei
ryansbcho79
aeonpeople
oidfj
geoffreycrofte
helmedeiros
rocio
tammyeverts
jlugia
aleyda
techseoconnect
twada
lara
jonrohan
retrage
jonoalderson
