Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20220725_developersio2022-waf-rule
Search
h-ashisan
July 22, 2022
Technology
0
2.4k
20220725_developersio2022-waf-rule
h-ashisan
July 22, 2022
Tweet
Share
More Decks by h-ashisan
See All by h-ashisan
Tokyo_reInforce_2025_recap_iam_access_analyzer
hiashisan
0
250
OpsJAWS34_CloudTrailLake_for_Organizations
hiashisan
0
510
Classmethod_regrowth_2024_tokyo_security_identity_governance_summary
hiashisan
0
1.4k
2024/11/29_失敗談から学ぶ! エンジニア向けre:Invent攻略アンチパターン集
hiashisan
0
650
20241015 Toranomon Tech Hub#1 Service Catalog使ってみた
hiashisan
0
590
Practical-AWS-Security-measures-you-can-implement-now
hiashisan
0
690
20240724_cm_odyssey_hibiyatech
hiashisan
0
470
[2024最新版]AWS Control Towerを使ったセキュアなマルチアカウント環境の作り方
hiashisan
0
1.2k
クラウド利用者の「責任」をどう果たす?AWSセキュリティ対策のススメ #AWSSummit
hiashisan
0
740
Other Decks in Technology
See All in Technology
250905 大吉祥寺.pm 2025 前夜祭 「プログラミングに出会って20年、『今』が1番楽しい」
msykd
PRO
1
980
JTCにおける内製×スクラム開発への挑戦〜内製化率95%達成の舞台裏/JTC's challenge of in-house development with Scrum
aeonpeople
0
250
【NoMapsTECH 2025】AI Edge Computing Workshop
akit37
0
220
研究開発と製品開発、両利きのロボティクス
youtalk
1
530
slog.Handlerのよくある実装ミス
sakiengineer
4
420
ブロックテーマ時代における、テーマの CSS について考える Toro_Unit / 2025.09.13 @ Shinshu WordPress Meetup
torounit
0
130
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
10
75k
Generative AI Japan 第一回生成AI実践研究会「AI駆動開発の現在地──ブレイクスルーの鍵を握るのはデータ領域」
shisyu_gaku
0
310
CDK CLIで使ってたあの機能、CDK Toolkit Libraryではどうやるの?
smt7174
4
190
エンジニアリングマネージャーの成長の道筋とキャリア / Developers Summit 2025 KANSAI
daiksy
2
460
20250913_JAWS_sysad_kobe
takuyay0ne
2
240
KotlinConf 2025_イベントレポート
sony
1
140
Featured
See All Featured
It's Worth the Effort
3n
187
28k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.5k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
15k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Gamification - CAS2011
davidbonilla
81
5.4k
Building Adaptive Systems
keathley
43
2.7k
Designing for humans not robots
tammielis
253
25k
GraphQLの誤解/rethinking-graphql
sonatard
72
11k
How to train your dragon (web standard)
notwaldorf
96
6.2k
Raft: Consensus for Rubyists
vanstee
140
7.1k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.9k
Transcript
"84ࣄۀຊ෦ίϯαϧςΟϯά෦Ἑত "848"'ͷجૅʂϦΫΤετධՁͷΈͱʁ
ࣗݾհ ἙতʢAshizawa Hiroakiʣ • 20219݄ೖࣾ • AWSιϦϡʔγϣϯΞʔΩςΫτ • ͖ͳAWSαʔϏε
• Amazon S3 • AWS WAF
ຊηογϣϯʹ͍ͭͯ w ରࢹௌऀ w "848"'Λӡ༻த͘͜͠Ε͔Βӡ༻͢Δํ w "848"'ͷ֓ཁ͍ͬͯΔ͕ͬͱৄ͘͠ͳΓ͍ͨํ w ΰʔϧ
w "848"'ͷجຊతͳϦιʔεΛཧղ͢Δ w "848"'͕ϦΫΤετΛͲͷΑ͏ʹධՁ͢Δ͔ΛΠϝʔδͰ ͖ΔΑ͏ʹͳΔ
ຊηογϣϯͰѻΘͳ͍͜ͱ w Ұൠతͳ8"'ʹ͍ͭͯ w "848"'ͷ۩ମతͳઃఆߏஙํ๏ʹ͍ͭͯ
˞ ཹҙࣄ߲ w ຊηογϣϯͰݴٴ͢Δʮ"848"'ʯɺͯ͢ "848"'Wͷ͜ͱΛࢦ͠·͢
ΞδΣϯμ "848"'ͷجૅ "848"'ͷධՁͷΈ ·ͱΊ
AWS WAFͷجૅ
"848"'ͷجૅ w "848"'ͱ w "848"'ͷߏཁૉ w "848"'ͷΞΫγϣϯ
"848"'ͱ w "84͕ఏڙ͢Δ8"'ʢ8FC"QQMJDBUJPO'JSFXBMMʣ αʔϏε w ؆୯ʹσϓϩΠՄೳ w ैྔ՝ۚͰ҆Ձʹར༻։࢝Ͱ͖Δ w
ΠϯϑϥετϥΫνϟ"84ଆ͕ཧ w ϧʔϧͷઃఆͳͲͷӡ༻ར༻ऀଆͷൣғ
"848"'ͷߏཁૉ w 8FC"$- w ϧʔϧϧʔϧάϧʔϓ
8FC"$- w 8FC"$-8FC"DDFTT$POUSPM-JTUͷུশ
8FC"$- w อޢରͷ"84Ϧιʔεʹର͢ΔΣϒϦΫΤετ Λ੍ޚ͢ΔϧʔϧΛೖΕΔശʢͷΑ͏ͳͷʣ
8FC"$- w ϧʔϧ͓ΑͼϧʔϧάϧʔϓΛઃఆͰ͖Δ w ઃఆͨ͠ϧʔϧ͓Αͼϧʔϧάϧʔϓʹ༏ઌॱҐ͕ ઃఆ͞ΕΔ
ϧʔϧͱ ϧʔϧεςʔτϝϯτͱϧʔϧΞΫγϣϯͷηοτ w )551 4 ϦΫΤετΛݕࠪ͢Δج४ʢϧʔϧεςʔτϝϯτʣ w ݕࠪج४ʹҰகͨ͠ͱ͖ʹ࣮ߦ͢ΔΞΫγϣϯʢϧʔϧΞΫγϣϯʣ
ϧʔϧάϧʔϓͱ w 8FC"$-ʹઃఆͰ͖Δ࠶ར༻Մೳͳϧʔϧͷηοτ w ֤αϒϧʔϧʹ༏ઌॱҐ͕ઃఆ͞ΕΔ
8"'ͷΞΫγϣϯ w σϑΥϧτΞΫγϣϯ w ϧʔϧΞΫγϣϯ
σϑΥϧτΞΫγϣϯͱ w ϦΫΤετ͕8FC"$-ͷͲͷϧʔϧʹҰக͠ͳ ͔ͬͨ߹ɺ·ͨશϧʔϧΛධՁ͠ऴΘͬͯऴྃ ͠ͳ͔ͬͨ߹ʹ8"'͕࣮ߦ͢ΔΞΫγϣϯ w 8FC"$-࡞࣌ʹ8FC"$-ࣗઃఆ͢Δ
σϑΥϧτΞΫγϣϯͷछྨ w "MMPXʢڐՄʣ w #MPDLʢϒϩοΫʣ
σϑΥϧτΞΫγϣϯͱઃఆ͢Δత w "MMPXʢڐՄʣ w େͷϢʔβʔ͔ΒͷϦΫΤετڐՄ͠ɺ߈ܸऀѱҙͷ͋ΔϢʔ βʔ͔ΒͷϦΫΤετΛϒϩοΫ͍ͨ͠߹ ͍ΘΏΔϒϥοΫϦετํࣜ w
#MPDLʢϒϩοΫʣ w େͷϢʔβʔ͔ΒͷϦΫΤετःஅ͠ɺࢦఆ͞Εͨ*1ΞυϨε ಛఆͷؚ͕·ΕΔϦΫΤετΛڐՄ͍ͨ͠߹ ͍ΘΏΔϗϫΠτϦετํࣜ
ϧʔϧΞΫγϣϯ w 8FC"$-ͷϧʔϧͰఆٛ͞Εͨ݅ʹҰகͨ͠ϦΫ Τετʹର͠8"'͕࣮ߦ͢ΔΞΫγϣϯ
ϧʔϧΞΫγϣϯͷछྨ w "MMPXʢڐՄʣ w #MPDLʢϒϩοΫʣ w $PVOUʢΧϯτʣ w $"15$)"ʢΩϟϓνϟʣ
"MMPXΞΫγϣϯͱ w ϦΫΤετΛڐՄ͢ΔϧʔϧΞΫγϣϯ w ࣮ߦޙɺϦΫΤετͷධՁΛऴྃ͠·͢
#MPDLΞΫγϣϯͱ w ϦΫΤετΛϒϩοΫ͢ΔϧʔϧΞΫγϣϯ w ࣮ߦޙɺϦΫΤετͷධՁΛऴྃ͠·͢
$PVOUΞΫγϣϯͱ w ϦΫΤετ͕Χϯτ͞Εͨ͜ͱΛϩάϝτϦΫε ʹه͢Δ͕ɺڐՄ͢Δͷ͔ϒϩοΫ͢Δͷ͔Λܾఆ ͠ͳ͍ϧʔϧΞΫγϣϯ w ޙଓͷϧʔϧͱϦΫΤετͷධՁΛܧଓ͢Δ
$"15$)"ΞΫγϣϯͱ w ϦΫΤετʹର͠$"15$)"νΣοΫΛ࣮ߦ͠ɺਓؒ ͕ϦΫΤετΛૹ৴͍ͯ͠Δ͜ͱΛݕূ͢ΔϧʔϧΞΫ γϣϯ w νΣοΫͷ݁ՌʹԠͯ͡ൃߦ͞ΕΔτʔΫϯͷঢ়ଶʹ ΑͬͯϦΫΤετʹର͢ΔΞΫγϣϯͷ༰͕มԽ͢Δ w
τʔΫϯ͕༗ޮɿڐՄϒϩοΫΛߦΘͳ͍ w τʔΫϯ͕ແޮظݶΕɿϦΫΤετϒϩοΫ͞ΕΔ
$"15$)"νΣοΫͷΠϝʔδ Ҿ༻ɿhttps://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/waf-captcha-challenge.html
جૅ͕ͬͱΘ͔Δࢀߟϒϩά w "84࠶ೖ"848"'ฤ w "848"'Λશʹཧղ͢Δd8"'ͷجૅ͔ΒWͷ มߋ·Ͱd
AWS WAFͷධՁͷΈ
"848"'ͷධՁͷΈ w ༏ઌॱҐʹΑΔධՁॱং w ϧʔϧͷऴྃΞΫγϣϯ
༏ઌॱҐʹΑΔධՁॱং w 8FC"$-ϧʔϧάϧʔϓʹઃఆ͞Εͨ༏ઌॱҐͷ ͷখ͍͞ϧʔϧ͔ΒධՁ͞ΕΔ ༏ઌॱҐ ༏ઌॱҐ ༏ઌॱҐ
ධՁॱংͷྫ
ධՁॱংͷྫ
ධՁॱংͷྫ
ධՁॱংͷྫ
ϧʔϧͷऴྃΞΫγϣϯ w ֤ϧʔϧɾϧʔϧάϧʔϓͷΞΫγϣϯΛ࣮ߦͨ͠ࡍʹɺ ͦͷޙͷϧʔϧͷධՁΛܧଓ͢Δ͔ w ऴྃΞΫγϣϯʢUFSNJOBUJOHBDUJPOʣ ΞΫγϣϯ࣮ߦޙɺͦͷޙͷධՁߦΘͳ͍ w
ඇऴྃΞΫγϣϯʢOPOUFSNJOBUJOHBDUJPOʣ ΞΫγϣϯ࣮ߦޙɺϧʔϧͷධՁΛܧଓ͢Δ
֤ϧʔϧΞΫγϣϯͱऴྃΞΫγϣϯ w ऴྃΞΫγϣϯʢUFSNJOBUJOHBDUJPOʣ w "MMPXʢڐՄʣ w #MPDL w $"15$)"ɿτʔΫϯ͕ແޮͷ߹
w ඇऴྃΞΫγϣϯʢOPOUFSNJOBUJOHBDUJPOʣ w $PVOU w $"15$)"ɿτʔΫϯ͕༗ޮͷ߹
8FC"$-ͷධՁͷྫ w ͲͷΑ͏ͳධՁ͕ߦΘΕΔͷ͔ɺྫΛ͍͔ͭ͘ڍ͛ͯ Έ·͢
ධՁͷྫᶃ w ඇऴྃΞΫγϣϯͰධՁऴྃͤͣɺܧଓ͢Δ
ධՁͷྫᶄ w ༏ઌॱҐ͕খ͍͞ϧʔϧͰऴྃΞΫγϣϯ͕࣮ߦ͞Ε Δͱɺଓ͘༏ઌॱҐͷେ͖͍ϧʔϧධՁ͞Εͳ͍
ධՁͷྫᶅ w ͯ͢ͷϧʔϧ͕ධՁ͞ΕͯɺऴྃΞΫγϣϯ͕࣮ ߦ͞Εͳ͔ͬͨ߹σϑΥϧτΞΫγϣϯ͕࣮ߦ͞ ΕΔ
·ͱΊ
·ͱΊ w "848"'8FC"$-ʹఆٛ͞ΕͨϧʔϧʹΑͬͯ ϦΫΤετΛධՁ͢Δ w ϧʔϧͷ༏ઌॱҐऴྃΞΫγϣϯΛҙࣝͯ͠ධՁͷ ΈΛཧղ͢Δ
ຊͷΰʔϧ w "848"'ͷجຊతͳϦιʔεΛཧղ͢Δ w "848"'͕ϦΫΤετΛͲͷΑ͏ʹධՁ͢Δ͔Λ ΠϝʔδͰ͖ΔΑ͏ʹͳΔ
ࢀߟࢿྉ w "848"'σϕϩούʔΨΠυ
None