Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20220725_developersio2022-waf-rule
Search
h-ashisan
July 22, 2022
Technology
0
2.1k
20220725_developersio2022-waf-rule
h-ashisan
July 22, 2022
Tweet
Share
More Decks by h-ashisan
See All by h-ashisan
Classmethod_regrowth_2024_tokyo_security_identity_governance_summary
hiashisan
0
1.1k
2024/11/29_失敗談から学ぶ! エンジニア向けre:Invent攻略アンチパターン集
hiashisan
0
500
20241015 Toranomon Tech Hub#1 Service Catalog使ってみた
hiashisan
0
350
Practical-AWS-Security-measures-you-can-implement-now
hiashisan
0
490
20240724_cm_odyssey_hibiyatech
hiashisan
0
330
[2024最新版]AWS Control Towerを使ったセキュアなマルチアカウント環境の作り方
hiashisan
0
790
クラウド利用者の「責任」をどう果たす?AWSセキュリティ対策のススメ #AWSSummit
hiashisan
0
530
20240617_IAM MFAのパスキー対応を理解したい_今更多要素認証とパスキーについてキャッチアップしてみた
hiashisan
0
740
まるクラ勉強会#2_CloudTrail管理戦略
hiashisan
2
630
Other Decks in Technology
See All in Technology
AWS Community Builderのススメ - みんなもCommunity Builderに応募しよう! -
smt7174
0
200
トラブルシュートを楽しもう (wakamonog meeting 15)
recuraki
2
590
ABWGのRe:Cap!
hm5ug
1
140
Visual StudioとかIDE関連小ネタ話
kosmosebi
1
380
Docker Desktop で Docker を始めよう
zembutsu
PRO
0
200
「隙間家具OSS」に至る道/Fujiwara Tech Conference 2025
fujiwara3
7
6.7k
Amazon Q Developerで.NET Frameworkプロジェクトをモダナイズしてみた
kenichirokimura
1
200
Evolving Architecture
rainerhahnekamp
3
260
完全自律型AIエージェントとAgentic Workflow〜ワークフロー構築という現実解
pharma_x_tech
0
380
あなたの人生も変わるかも?AWS認定2つで始まったウソみたいな話
iwamot
3
870
【JAWS-UG大阪 reInvent reCap LT大会 サンバが始まったら強制終了】“1分”で初めてのソロ参戦reInventを数字で振り返りながら反省する
ttelltte
0
160
今年一年で頑張ること / What I will do my best this year
pauli
1
230
Featured
See All Featured
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
YesSQL, Process and Tooling at Scale
rocio
170
14k
How to train your dragon (web standard)
notwaldorf
89
5.8k
The World Runs on Bad Software
bkeepers
PRO
66
11k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.2k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
A Philosophy of Restraint
colly
203
16k
Agile that works and the tools we love
rasmusluckow
328
21k
Optimising Largest Contentful Paint
csswizardry
33
3k
RailsConf 2023
tenderlove
29
980
Building a Modern Day E-commerce SEO Strategy
aleyda
38
7k
Transcript
"84ࣄۀຊ෦ίϯαϧςΟϯά෦Ἑত "848"'ͷجૅʂϦΫΤετධՁͷΈͱʁ
ࣗݾհ ἙতʢAshizawa Hiroakiʣ • 20219݄ೖࣾ • AWSιϦϡʔγϣϯΞʔΩςΫτ • ͖ͳAWSαʔϏε
• Amazon S3 • AWS WAF
ຊηογϣϯʹ͍ͭͯ w ରࢹௌऀ w "848"'Λӡ༻த͘͜͠Ε͔Βӡ༻͢Δํ w "848"'ͷ֓ཁ͍ͬͯΔ͕ͬͱৄ͘͠ͳΓ͍ͨํ w ΰʔϧ
w "848"'ͷجຊతͳϦιʔεΛཧղ͢Δ w "848"'͕ϦΫΤετΛͲͷΑ͏ʹධՁ͢Δ͔ΛΠϝʔδͰ ͖ΔΑ͏ʹͳΔ
ຊηογϣϯͰѻΘͳ͍͜ͱ w Ұൠతͳ8"'ʹ͍ͭͯ w "848"'ͷ۩ମతͳઃఆߏஙํ๏ʹ͍ͭͯ
˞ ཹҙࣄ߲ w ຊηογϣϯͰݴٴ͢Δʮ"848"'ʯɺͯ͢ "848"'Wͷ͜ͱΛࢦ͠·͢
ΞδΣϯμ "848"'ͷجૅ "848"'ͷධՁͷΈ ·ͱΊ
AWS WAFͷجૅ
"848"'ͷجૅ w "848"'ͱ w "848"'ͷߏཁૉ w "848"'ͷΞΫγϣϯ
"848"'ͱ w "84͕ఏڙ͢Δ8"'ʢ8FC"QQMJDBUJPO'JSFXBMMʣ αʔϏε w ؆୯ʹσϓϩΠՄೳ w ैྔ՝ۚͰ҆Ձʹར༻։࢝Ͱ͖Δ w
ΠϯϑϥετϥΫνϟ"84ଆ͕ཧ w ϧʔϧͷઃఆͳͲͷӡ༻ར༻ऀଆͷൣғ
"848"'ͷߏཁૉ w 8FC"$- w ϧʔϧϧʔϧάϧʔϓ
8FC"$- w 8FC"$-8FC"DDFTT$POUSPM-JTUͷུশ
8FC"$- w อޢରͷ"84Ϧιʔεʹର͢ΔΣϒϦΫΤετ Λ੍ޚ͢ΔϧʔϧΛೖΕΔശʢͷΑ͏ͳͷʣ
8FC"$- w ϧʔϧ͓ΑͼϧʔϧάϧʔϓΛઃఆͰ͖Δ w ઃఆͨ͠ϧʔϧ͓Αͼϧʔϧάϧʔϓʹ༏ઌॱҐ͕ ઃఆ͞ΕΔ
ϧʔϧͱ ϧʔϧεςʔτϝϯτͱϧʔϧΞΫγϣϯͷηοτ w )551 4 ϦΫΤετΛݕࠪ͢Δج४ʢϧʔϧεςʔτϝϯτʣ w ݕࠪج४ʹҰகͨ͠ͱ͖ʹ࣮ߦ͢ΔΞΫγϣϯʢϧʔϧΞΫγϣϯʣ
ϧʔϧάϧʔϓͱ w 8FC"$-ʹઃఆͰ͖Δ࠶ར༻Մೳͳϧʔϧͷηοτ w ֤αϒϧʔϧʹ༏ઌॱҐ͕ઃఆ͞ΕΔ
8"'ͷΞΫγϣϯ w σϑΥϧτΞΫγϣϯ w ϧʔϧΞΫγϣϯ
σϑΥϧτΞΫγϣϯͱ w ϦΫΤετ͕8FC"$-ͷͲͷϧʔϧʹҰக͠ͳ ͔ͬͨ߹ɺ·ͨશϧʔϧΛධՁ͠ऴΘͬͯऴྃ ͠ͳ͔ͬͨ߹ʹ8"'͕࣮ߦ͢ΔΞΫγϣϯ w 8FC"$-࡞࣌ʹ8FC"$-ࣗઃఆ͢Δ
σϑΥϧτΞΫγϣϯͷछྨ w "MMPXʢڐՄʣ w #MPDLʢϒϩοΫʣ
σϑΥϧτΞΫγϣϯͱઃఆ͢Δత w "MMPXʢڐՄʣ w େͷϢʔβʔ͔ΒͷϦΫΤετڐՄ͠ɺ߈ܸऀѱҙͷ͋ΔϢʔ βʔ͔ΒͷϦΫΤετΛϒϩοΫ͍ͨ͠߹ ͍ΘΏΔϒϥοΫϦετํࣜ w
#MPDLʢϒϩοΫʣ w େͷϢʔβʔ͔ΒͷϦΫΤετःஅ͠ɺࢦఆ͞Εͨ*1ΞυϨε ಛఆͷؚ͕·ΕΔϦΫΤετΛڐՄ͍ͨ͠߹ ͍ΘΏΔϗϫΠτϦετํࣜ
ϧʔϧΞΫγϣϯ w 8FC"$-ͷϧʔϧͰఆٛ͞Εͨ݅ʹҰகͨ͠ϦΫ Τετʹର͠8"'͕࣮ߦ͢ΔΞΫγϣϯ
ϧʔϧΞΫγϣϯͷछྨ w "MMPXʢڐՄʣ w #MPDLʢϒϩοΫʣ w $PVOUʢΧϯτʣ w $"15$)"ʢΩϟϓνϟʣ
"MMPXΞΫγϣϯͱ w ϦΫΤετΛڐՄ͢ΔϧʔϧΞΫγϣϯ w ࣮ߦޙɺϦΫΤετͷධՁΛऴྃ͠·͢
#MPDLΞΫγϣϯͱ w ϦΫΤετΛϒϩοΫ͢ΔϧʔϧΞΫγϣϯ w ࣮ߦޙɺϦΫΤετͷධՁΛऴྃ͠·͢
$PVOUΞΫγϣϯͱ w ϦΫΤετ͕Χϯτ͞Εͨ͜ͱΛϩάϝτϦΫε ʹه͢Δ͕ɺڐՄ͢Δͷ͔ϒϩοΫ͢Δͷ͔Λܾఆ ͠ͳ͍ϧʔϧΞΫγϣϯ w ޙଓͷϧʔϧͱϦΫΤετͷධՁΛܧଓ͢Δ
$"15$)"ΞΫγϣϯͱ w ϦΫΤετʹର͠$"15$)"νΣοΫΛ࣮ߦ͠ɺਓؒ ͕ϦΫΤετΛૹ৴͍ͯ͠Δ͜ͱΛݕূ͢ΔϧʔϧΞΫ γϣϯ w νΣοΫͷ݁ՌʹԠͯ͡ൃߦ͞ΕΔτʔΫϯͷঢ়ଶʹ ΑͬͯϦΫΤετʹର͢ΔΞΫγϣϯͷ༰͕มԽ͢Δ w
τʔΫϯ͕༗ޮɿڐՄϒϩοΫΛߦΘͳ͍ w τʔΫϯ͕ແޮظݶΕɿϦΫΤετϒϩοΫ͞ΕΔ
$"15$)"νΣοΫͷΠϝʔδ Ҿ༻ɿhttps://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/waf-captcha-challenge.html
جૅ͕ͬͱΘ͔Δࢀߟϒϩά w "84࠶ೖ"848"'ฤ w "848"'Λશʹཧղ͢Δd8"'ͷجૅ͔ΒWͷ มߋ·Ͱd
AWS WAFͷධՁͷΈ
"848"'ͷධՁͷΈ w ༏ઌॱҐʹΑΔධՁॱং w ϧʔϧͷऴྃΞΫγϣϯ
༏ઌॱҐʹΑΔධՁॱং w 8FC"$-ϧʔϧάϧʔϓʹઃఆ͞Εͨ༏ઌॱҐͷ ͷখ͍͞ϧʔϧ͔ΒධՁ͞ΕΔ ༏ઌॱҐ ༏ઌॱҐ ༏ઌॱҐ
ධՁॱংͷྫ
ධՁॱংͷྫ
ධՁॱংͷྫ
ධՁॱংͷྫ
ϧʔϧͷऴྃΞΫγϣϯ w ֤ϧʔϧɾϧʔϧάϧʔϓͷΞΫγϣϯΛ࣮ߦͨ͠ࡍʹɺ ͦͷޙͷϧʔϧͷධՁΛܧଓ͢Δ͔ w ऴྃΞΫγϣϯʢUFSNJOBUJOHBDUJPOʣ ΞΫγϣϯ࣮ߦޙɺͦͷޙͷධՁߦΘͳ͍ w
ඇऴྃΞΫγϣϯʢOPOUFSNJOBUJOHBDUJPOʣ ΞΫγϣϯ࣮ߦޙɺϧʔϧͷධՁΛܧଓ͢Δ
֤ϧʔϧΞΫγϣϯͱऴྃΞΫγϣϯ w ऴྃΞΫγϣϯʢUFSNJOBUJOHBDUJPOʣ w "MMPXʢڐՄʣ w #MPDL w $"15$)"ɿτʔΫϯ͕ແޮͷ߹
w ඇऴྃΞΫγϣϯʢOPOUFSNJOBUJOHBDUJPOʣ w $PVOU w $"15$)"ɿτʔΫϯ͕༗ޮͷ߹
8FC"$-ͷධՁͷྫ w ͲͷΑ͏ͳධՁ͕ߦΘΕΔͷ͔ɺྫΛ͍͔ͭ͘ڍ͛ͯ Έ·͢
ධՁͷྫᶃ w ඇऴྃΞΫγϣϯͰධՁऴྃͤͣɺܧଓ͢Δ
ධՁͷྫᶄ w ༏ઌॱҐ͕খ͍͞ϧʔϧͰऴྃΞΫγϣϯ͕࣮ߦ͞Ε Δͱɺଓ͘༏ઌॱҐͷେ͖͍ϧʔϧධՁ͞Εͳ͍
ධՁͷྫᶅ w ͯ͢ͷϧʔϧ͕ධՁ͞ΕͯɺऴྃΞΫγϣϯ͕࣮ ߦ͞Εͳ͔ͬͨ߹σϑΥϧτΞΫγϣϯ͕࣮ߦ͞ ΕΔ
·ͱΊ
·ͱΊ w "848"'8FC"$-ʹఆٛ͞ΕͨϧʔϧʹΑͬͯ ϦΫΤετΛධՁ͢Δ w ϧʔϧͷ༏ઌॱҐऴྃΞΫγϣϯΛҙࣝͯ͠ධՁͷ ΈΛཧղ͢Δ
ຊͷΰʔϧ w "848"'ͷجຊతͳϦιʔεΛཧղ͢Δ w "848"'͕ϦΫΤετΛͲͷΑ͏ʹධՁ͢Δ͔Λ ΠϝʔδͰ͖ΔΑ͏ʹͳΔ
ࢀߟࢿྉ w "848"'σϕϩούʔΨΠυ
None