Upgrade to Pro — share decks privately, control downloads, hide ads and more …

WAFのマネージドルールを導入してみた

yuki
September 10, 2024
13

 WAFのマネージドルールを導入してみた

yuki

September 10, 2024
Tweet

Transcript

  1. 飯田夕葵( yuki) 自己紹介 @prinprinprrr ⭐高校は英語科 ⭐大学は文学部 経歴 ⭐1社目 Web系の受託会社  ・webシステムの設計〜運用保守

     ・WordPress  ・サーバレスでAPIの設計〜運用保守 ⭐2社目 現職  ・webシステムの運用保守 最近の関心ごと 土地を探しています やってます→
  2. AWS WAFとは ・WAF(Web Application Firewall) ・Amazon CloudFrontまたはApplication Load Balancer (ALB)

    上で動 作する ・不正な攻撃を検知し、それを監視(カウント)・ブロックすることができる ・フィルタ機能、IPリスト、レートコントロールなどでルールをカスタマイズ することができる
  3. AWSが推奨するマネージドルール Amazon IP 評価リストマネージドルールグループ 怪しいボットや、ホスティングプロバイダーからのアクセスを検知 コアルールセット (CRS) マネージドルールグループ 一般的なアプリケーションに適用可能なルール。 OWASP

    Top10などに含まれるリスクが高い脆弱性 に関するルールも含まれている。 コアルールセット (CRS) マネージドルールグループ 不正アクセスや脆弱性を利用した入力パターンを検知