Slide 13
Slide 13 text
Copyright © OPTiM Corp. All Right Reserved. 13
WAFを挟むとリバースプロキシが何故か既存サービスを見つけられず404になっている
• 不思議!
• 何が違うのか調査をしてみる。
• プロキシのログをあさり上手くいったリクエストと失敗したリクエストを集めて比較してみた。
結論
• HTTPリクエストのHostヘッダーの値が異なっていた。
• うまくいくリクエストの例
- example.com
• 失敗するリクエストの例
- example.com:443
• しかし、今回は全てhttpsで接続しているのでどちらでも良いはず?
- well known portは443なので同等のはずでは?
原因を調査してみる 5/5