Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS 怖い話 WAF編 @fillz_noh #AWSStartup #AWSStartu...
Search
Yusuke WADA
July 14, 2025
Technology
0
230
AWS 怖い話 WAF編 @fillz_noh #AWSStartup #AWSStartup_Kansai
2025-07-14 AWS Startup Meetup 大阪 Vol.6
Yusuke WADA
July 14, 2025
Tweet
Share
More Decks by Yusuke WADA
See All by Yusuke WADA
スタートアップのFeature環境 #AWSStartup #AWSStartup_Kansai
fillznoh
0
170
Other Decks in Technology
See All in Technology
Amazon Athena で JSON・Parquet・Iceberg のデータを検索し、性能を比較してみた
shigeruoda
1
260
プロダクト開発と社内データ活用での、BI×AIの現在地 / Data_Findy
sansan_randd
1
680
.NET 10のBlazorの期待の新機能
htkym
0
160
文字列操作の達人になる ~ Kotlinの文字列の便利な世界 ~ - Kotlin fest 2025
tomorrowkey
2
250
アウトプットから始めるOSSコントリビューション 〜eslint-plugin-vueの場合〜 #vuefes
bengo4com
3
1.9k
ViteとTypeScriptのProject Referencesで 大規模モノレポのUIカタログのリリースサイクルを高速化する
shuta13
3
230
組織全員で向き合うAI Readyなデータ利活用
gappy50
5
1.9k
JAWS UG AI/ML #32 Amazon BedrockモデルのライフサイクルとEOL対応/How Amazon Bedrock Model Lifecycle Works
quiver
1
330
AIがコードを書いてくれるなら、新米エンジニアは何をする? / komekaigi2025
nkzn
21
14k
CLIPでマルチモーダル画像検索 →とても良い
wm3
1
660
GPUをつかってベクトル検索を 扱う手法のお話し ~NVIDIA cuVSとCAGRA~
fshuhe
0
290
DSPy入門
tomehirata
6
730
Featured
See All Featured
Navigating Team Friction
lara
190
15k
Into the Great Unknown - MozCon
thekraken
40
2.1k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
Site-Speed That Sticks
csswizardry
13
930
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
A Modern Web Designer's Workflow
chriscoyier
697
190k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.2k
Building a Modern Day E-commerce SEO Strategy
aleyda
44
7.9k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.5k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.5k
Transcript
2025-07-14 AWS Startup Meetup 大阪 Vol.6 AWS 怖い話 WAF編
• 株式会社スマートラウンド • 2人目SRE • 大阪在住、フルリモート ◦ 月1東京 • 好きなAWSサービス
◦ AWS WAF • 最近のお気に入り ◦ ClaudeCodeで調査 ◦ Cursorでプロマネ 自己紹介 和田 友助(WADA Yusuke)
smartroundとは • ミッション ◦ スタートアップが可能性を最大限に発揮で きる世界をつくる • プロダクト
◦ スタートアップ・投資家間のデータ作成・共 有プラットフォーム
None
5 AWS 本当にあった怖い話 ~現職ではない数年前の話~
6 それは突然やってくる DoS攻撃
7 瞬間最大 3億リクエスト /分
大量の連続アクセスがくるの で、まずはレートベースルール でブロック
9 単一IPアドレスを防いだら、 法則性の無い分散したIPアドレスからやってくる DDoS攻撃
URIパスやUser-Agent文字列 も法則がなく、海外のIPアドレス からだったのでやむなく海外か らのアクセスをブロック 追加料金が掛かりますが、誤ブロックを減らせ CAPTCHA、Challengeもおすすめ
11 今度は日本国内の IPアドレスで 分散攻撃
マネージドルールIP評価グルー プの AWSManagedIPDDoSListを ブロックに変更する DDoS アクティビティにアクティブに関与していると識 別された IP アドレスを検査します。
13 軒並みブロックして かつ正常なアクセスは許可に
14 気持ちいい〜😇
15 翌日
16 APN1-LCUUsage 約10万円😱
17 WAFの料金が跳ねるのは納得いくけど、LCU の料金が跳ねるのは 何か腑に落ちない笑
18 追加情報 AWS Summitでエキスパートの方に教えてもらった話
CloudFrontへのWAF ACLであれば、課金対象外に!
AWS Shield Advanced🛡 • レイヤー7攻撃の自動緩和 ◦ WAFに自動的にルール作成 • AWS Shield
レスポンスチームの支援 • DDoS コスト保護 ◦ AWS Shield レスポンスチームの判断により、DDoS攻撃トラフィッ クによるコスト増をクレジット発行
AWS WAF DDoS protection ルールグループ • 月20ドルのマネージドルール ◦ Advancedよりは始めやすい •
DDoS 攻撃の対処時間の短縮 ◦ 曰く、早ければ数秒から開始 • Challengeを活用して偽陰性を増やさ ずに、偽陽性を最小限に抑える
fillznoh
shigeruoda
sansan_randd
htkym
tomorrowkey
bengo4com
shuta13
gappy50
quiver
nkzn
wm3
fshuhe
tomehirata
lara
thekraken
chriscoyier
sugarenia
csswizardry
keavy
cassininazir
tammyeverts
aleyda
jcasabona
thoeni
