Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20220725_developersio2022-waf-rule
Search
h-ashisan
July 22, 2022
Technology
0
1.9k
20220725_developersio2022-waf-rule
h-ashisan
July 22, 2022
Tweet
Share
More Decks by h-ashisan
See All by h-ashisan
20240724_cm_odyssey_hibiyatech
hiashisan
0
110
[2024最新版]AWS Control Towerを使ったセキュアなマルチアカウント環境の作り方
hiashisan
0
270
クラウド利用者の「責任」をどう果たす?AWSセキュリティ対策のススメ #AWSSummit
hiashisan
0
270
20240617_IAM MFAのパスキー対応を理解したい_今更多要素認証とパスキーについてキャッチアップしてみた
hiashisan
0
540
まるクラ勉強会#2_CloudTrail管理戦略
hiashisan
2
390
AIOpsを活用してAWS監視を体験してみた 〜EC2も監視できるよ〜
hiashisan
1
1.1k
JAWS-UG_YOKOHAMA_20231204
hiashisan
0
820
20231025_HibiyaTech#1_SecurityLake
hiashisan
0
560
20231007_JAWS-FESTA-2023-Kyushu_omatsuri_ashisan
hiashisan
0
660
Other Decks in Technology
See All in Technology
AOAI Dev Day - Opening Session
yoshidashingo
2
430
Classmethod流のPlatform Engineering / classmethod-platform-engineering-devio2024
tomoki10
0
470
エンジニアリングマネージャーはどう学んでいくのか #devsumi / How Do Engineering Managers Continue to Learn and Grow?
expajp
4
1.3k
AWSサービスメニュー開発をしていてAWSを好きだ!と感じた瞬間
toru_kubota
0
130
ペパボのオブザーバビリティ研修2024 説明資料
kesompochy
0
1.1k
地理情報とAPIのトレンド
nagix
0
160
コンテナ・K8s研修 - 後半 Kubernetes 基礎&ハンズオン【MIXI 24新卒技術研修】
mixi_engineers
PRO
1
120
【基調講演】変える、今ここから ― IoTとAIで紡ぐ未来
soracom
PRO
0
310
Github Actions 로 Android 팀의 효율성 극대화
hadonghyun
0
160
可視化プラットフォームGrafanaの基本と活用方法の全て
hamadakoji
0
230
エンジニアの生存戦略 〜クラウド潮流の経験から紐解く技術トレンドのメカニズムと乗りこなし方〜
shimy
9
1.9k
AIエージェントを現場に導入する目線とは
masahiro_nishimi
1
1.5k
Featured
See All Featured
Robots, Beer and Maslow
schacon
PRO
157
8.1k
Music & Morning Musume
bryan
43
5.9k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
277
13k
Atom: Resistance is Futile
akmur
261
25k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
19k
A designer walks into a library…
pauljervisheath
201
24k
Being A Developer After 40
akosma
72
580k
Done Done
chrislema
179
15k
The Cult of Friendly URLs
andyhume
75
5.9k
What’s in a name? Adding method to the madness
productmarketing
PRO
21
2.9k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
16
1.6k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
18
1.2k
Transcript
"84ࣄۀຊ෦ίϯαϧςΟϯά෦Ἑত "848"'ͷجૅʂϦΫΤετධՁͷΈͱʁ
ࣗݾհ ἙতʢAshizawa Hiroakiʣ • 20219݄ೖࣾ • AWSιϦϡʔγϣϯΞʔΩςΫτ • ͖ͳAWSαʔϏε
• Amazon S3 • AWS WAF
ຊηογϣϯʹ͍ͭͯ w ରࢹௌऀ w "848"'Λӡ༻த͘͜͠Ε͔Βӡ༻͢Δํ w "848"'ͷ֓ཁ͍ͬͯΔ͕ͬͱৄ͘͠ͳΓ͍ͨํ w ΰʔϧ
w "848"'ͷجຊతͳϦιʔεΛཧղ͢Δ w "848"'͕ϦΫΤετΛͲͷΑ͏ʹධՁ͢Δ͔ΛΠϝʔδͰ ͖ΔΑ͏ʹͳΔ
ຊηογϣϯͰѻΘͳ͍͜ͱ w Ұൠతͳ8"'ʹ͍ͭͯ w "848"'ͷ۩ମతͳઃఆߏஙํ๏ʹ͍ͭͯ
˞ ཹҙࣄ߲ w ຊηογϣϯͰݴٴ͢Δʮ"848"'ʯɺͯ͢ "848"'Wͷ͜ͱΛࢦ͠·͢
ΞδΣϯμ "848"'ͷجૅ "848"'ͷධՁͷΈ ·ͱΊ
AWS WAFͷجૅ
"848"'ͷجૅ w "848"'ͱ w "848"'ͷߏཁૉ w "848"'ͷΞΫγϣϯ
"848"'ͱ w "84͕ఏڙ͢Δ8"'ʢ8FC"QQMJDBUJPO'JSFXBMMʣ αʔϏε w ؆୯ʹσϓϩΠՄೳ w ैྔ՝ۚͰ҆Ձʹར༻։࢝Ͱ͖Δ w
ΠϯϑϥετϥΫνϟ"84ଆ͕ཧ w ϧʔϧͷઃఆͳͲͷӡ༻ར༻ऀଆͷൣғ
"848"'ͷߏཁૉ w 8FC"$- w ϧʔϧϧʔϧάϧʔϓ
8FC"$- w 8FC"$-8FC"DDFTT$POUSPM-JTUͷུশ
8FC"$- w อޢରͷ"84Ϧιʔεʹର͢ΔΣϒϦΫΤετ Λ੍ޚ͢ΔϧʔϧΛೖΕΔശʢͷΑ͏ͳͷʣ
8FC"$- w ϧʔϧ͓ΑͼϧʔϧάϧʔϓΛઃఆͰ͖Δ w ઃఆͨ͠ϧʔϧ͓Αͼϧʔϧάϧʔϓʹ༏ઌॱҐ͕ ઃఆ͞ΕΔ
ϧʔϧͱ ϧʔϧεςʔτϝϯτͱϧʔϧΞΫγϣϯͷηοτ w )551 4 ϦΫΤετΛݕࠪ͢Δج४ʢϧʔϧεςʔτϝϯτʣ w ݕࠪج४ʹҰகͨ͠ͱ͖ʹ࣮ߦ͢ΔΞΫγϣϯʢϧʔϧΞΫγϣϯʣ
ϧʔϧάϧʔϓͱ w 8FC"$-ʹઃఆͰ͖Δ࠶ར༻Մೳͳϧʔϧͷηοτ w ֤αϒϧʔϧʹ༏ઌॱҐ͕ઃఆ͞ΕΔ
8"'ͷΞΫγϣϯ w σϑΥϧτΞΫγϣϯ w ϧʔϧΞΫγϣϯ
σϑΥϧτΞΫγϣϯͱ w ϦΫΤετ͕8FC"$-ͷͲͷϧʔϧʹҰக͠ͳ ͔ͬͨ߹ɺ·ͨશϧʔϧΛධՁ͠ऴΘͬͯऴྃ ͠ͳ͔ͬͨ߹ʹ8"'͕࣮ߦ͢ΔΞΫγϣϯ w 8FC"$-࡞࣌ʹ8FC"$-ࣗઃఆ͢Δ
σϑΥϧτΞΫγϣϯͷछྨ w "MMPXʢڐՄʣ w #MPDLʢϒϩοΫʣ
σϑΥϧτΞΫγϣϯͱઃఆ͢Δత w "MMPXʢڐՄʣ w େͷϢʔβʔ͔ΒͷϦΫΤετڐՄ͠ɺ߈ܸऀѱҙͷ͋ΔϢʔ βʔ͔ΒͷϦΫΤετΛϒϩοΫ͍ͨ͠߹ ͍ΘΏΔϒϥοΫϦετํࣜ w
#MPDLʢϒϩοΫʣ w େͷϢʔβʔ͔ΒͷϦΫΤετःஅ͠ɺࢦఆ͞Εͨ*1ΞυϨε ಛఆͷؚ͕·ΕΔϦΫΤετΛڐՄ͍ͨ͠߹ ͍ΘΏΔϗϫΠτϦετํࣜ
ϧʔϧΞΫγϣϯ w 8FC"$-ͷϧʔϧͰఆٛ͞Εͨ݅ʹҰகͨ͠ϦΫ Τετʹର͠8"'͕࣮ߦ͢ΔΞΫγϣϯ
ϧʔϧΞΫγϣϯͷछྨ w "MMPXʢڐՄʣ w #MPDLʢϒϩοΫʣ w $PVOUʢΧϯτʣ w $"15$)"ʢΩϟϓνϟʣ
"MMPXΞΫγϣϯͱ w ϦΫΤετΛڐՄ͢ΔϧʔϧΞΫγϣϯ w ࣮ߦޙɺϦΫΤετͷධՁΛऴྃ͠·͢
#MPDLΞΫγϣϯͱ w ϦΫΤετΛϒϩοΫ͢ΔϧʔϧΞΫγϣϯ w ࣮ߦޙɺϦΫΤετͷධՁΛऴྃ͠·͢
$PVOUΞΫγϣϯͱ w ϦΫΤετ͕Χϯτ͞Εͨ͜ͱΛϩάϝτϦΫε ʹه͢Δ͕ɺڐՄ͢Δͷ͔ϒϩοΫ͢Δͷ͔Λܾఆ ͠ͳ͍ϧʔϧΞΫγϣϯ w ޙଓͷϧʔϧͱϦΫΤετͷධՁΛܧଓ͢Δ
$"15$)"ΞΫγϣϯͱ w ϦΫΤετʹର͠$"15$)"νΣοΫΛ࣮ߦ͠ɺਓؒ ͕ϦΫΤετΛૹ৴͍ͯ͠Δ͜ͱΛݕূ͢ΔϧʔϧΞΫ γϣϯ w νΣοΫͷ݁ՌʹԠͯ͡ൃߦ͞ΕΔτʔΫϯͷঢ়ଶʹ ΑͬͯϦΫΤετʹର͢ΔΞΫγϣϯͷ༰͕มԽ͢Δ w
τʔΫϯ͕༗ޮɿڐՄϒϩοΫΛߦΘͳ͍ w τʔΫϯ͕ແޮظݶΕɿϦΫΤετϒϩοΫ͞ΕΔ
$"15$)"νΣοΫͷΠϝʔδ Ҿ༻ɿhttps://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/waf-captcha-challenge.html
جૅ͕ͬͱΘ͔Δࢀߟϒϩά w "84࠶ೖ"848"'ฤ w "848"'Λશʹཧղ͢Δd8"'ͷجૅ͔ΒWͷ มߋ·Ͱd
AWS WAFͷධՁͷΈ
"848"'ͷධՁͷΈ w ༏ઌॱҐʹΑΔධՁॱং w ϧʔϧͷऴྃΞΫγϣϯ
༏ઌॱҐʹΑΔධՁॱং w 8FC"$-ϧʔϧάϧʔϓʹઃఆ͞Εͨ༏ઌॱҐͷ ͷখ͍͞ϧʔϧ͔ΒධՁ͞ΕΔ ༏ઌॱҐ ༏ઌॱҐ ༏ઌॱҐ
ධՁॱংͷྫ
ධՁॱংͷྫ
ධՁॱংͷྫ
ධՁॱংͷྫ
ϧʔϧͷऴྃΞΫγϣϯ w ֤ϧʔϧɾϧʔϧάϧʔϓͷΞΫγϣϯΛ࣮ߦͨ͠ࡍʹɺ ͦͷޙͷϧʔϧͷධՁΛܧଓ͢Δ͔ w ऴྃΞΫγϣϯʢUFSNJOBUJOHBDUJPOʣ ΞΫγϣϯ࣮ߦޙɺͦͷޙͷධՁߦΘͳ͍ w
ඇऴྃΞΫγϣϯʢOPOUFSNJOBUJOHBDUJPOʣ ΞΫγϣϯ࣮ߦޙɺϧʔϧͷධՁΛܧଓ͢Δ
֤ϧʔϧΞΫγϣϯͱऴྃΞΫγϣϯ w ऴྃΞΫγϣϯʢUFSNJOBUJOHBDUJPOʣ w "MMPXʢڐՄʣ w #MPDL w $"15$)"ɿτʔΫϯ͕ແޮͷ߹
w ඇऴྃΞΫγϣϯʢOPOUFSNJOBUJOHBDUJPOʣ w $PVOU w $"15$)"ɿτʔΫϯ͕༗ޮͷ߹
8FC"$-ͷධՁͷྫ w ͲͷΑ͏ͳධՁ͕ߦΘΕΔͷ͔ɺྫΛ͍͔ͭ͘ڍ͛ͯ Έ·͢
ධՁͷྫᶃ w ඇऴྃΞΫγϣϯͰධՁऴྃͤͣɺܧଓ͢Δ
ධՁͷྫᶄ w ༏ઌॱҐ͕খ͍͞ϧʔϧͰऴྃΞΫγϣϯ͕࣮ߦ͞Ε Δͱɺଓ͘༏ઌॱҐͷେ͖͍ϧʔϧධՁ͞Εͳ͍
ධՁͷྫᶅ w ͯ͢ͷϧʔϧ͕ධՁ͞ΕͯɺऴྃΞΫγϣϯ͕࣮ ߦ͞Εͳ͔ͬͨ߹σϑΥϧτΞΫγϣϯ͕࣮ߦ͞ ΕΔ
·ͱΊ
·ͱΊ w "848"'8FC"$-ʹఆٛ͞ΕͨϧʔϧʹΑͬͯ ϦΫΤετΛධՁ͢Δ w ϧʔϧͷ༏ઌॱҐऴྃΞΫγϣϯΛҙࣝͯ͠ධՁͷ ΈΛཧղ͢Δ
ຊͷΰʔϧ w "848"'ͷجຊతͳϦιʔεΛཧղ͢Δ w "848"'͕ϦΫΤετΛͲͷΑ͏ʹධՁ͢Δ͔Λ ΠϝʔδͰ͖ΔΑ͏ʹͳΔ
ࢀߟࢿྉ w "848"'σϕϩούʔΨΠυ
None