Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS WAF BotControlを本番環境に導入してみた
Search
Ryuji Yamamoto
July 28, 2022
Technology
0
1.5k
AWS WAF BotControlを本番環境に導入してみた
7/28 JAWS-UG 初心者支部#49 夏の大LT大会 ~Summer of WonderfuLT~
https://jawsug-bgnr.connpass.com/event/253677/
Ryuji Yamamoto
July 28, 2022
Tweet
Share
More Decks by Ryuji Yamamoto
See All by Ryuji Yamamoto
AWS Fault Injection Simulator (FIS) のネットワーク接続中断アクションで リージョン間フェイルオーバーを試してみた
yama1998
0
900
Other Decks in Technology
See All in Technology
綺麗なデータマートをつくろう_データ整備を前向きに考える会 / Let's create clean data mart
brainpadpr
3
370
Trust as Infrastructure
bcantrill
1
370
実装で解き明かす並行処理の歴史
zozotech
PRO
1
660
いまさら聞けない ABテスト入門
skmr2348
1
230
OpenAI gpt-oss ファインチューニング入門
kmotohas
2
1.1k
Developer Advocate / Community Managerなるには?
tsho
0
110
自動テストのコストと向き合ってみた
qa
0
210
Large Vision Language Modelを用いた 文書画像データ化作業自動化の検証、運用 / shibuya_AI
sansan_randd
0
130
衛星画像超解像化によって実現する2D, 3D空間情報の即時生成と“AI as a Service”/ Real-time generation spatial data enabled_by satellite image super-resolution
lehupa
0
130
Wasmのエコシステムを使った ツール作成方法
askua
0
110
「れきちず」のこれまでとこれから - 誰にでもわかりやすい歴史地図を目指して / FOSS4G 2025 Japan
hjmkth
1
210
JAZUG 15周年記念 × JAT「AI Agent開発者必見:"今"のOracle技術で拡張するAzure × OCIの共存アーキテクチャ」
shisyu_gaku
1
140
Featured
See All Featured
The Illustrated Children's Guide to Kubernetes
chrisshort
48
51k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
37
2.6k
Designing for Performance
lara
610
69k
Music & Morning Musume
bryan
46
6.8k
Java REST API Framework Comparison - PWX 2021
mraible
33
8.9k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Navigating Team Friction
lara
189
15k
Writing Fast Ruby
sferik
629
62k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
32
2.3k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.7k
jQuery: Nuts, Bolts and Bling
dougneiner
64
7.9k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Transcript
AWS WAF BotControlを本番環境に導入してみた
JAWS-UG 初心者支部勉強会#49 アジェンダ • 自己紹介 • AWS WAF BotControlとは •
導入した背景 • Bot Controlで見れる情報 • Bot Controlのルール設定 • 導入する際の注意点 • 導入してみた感想
JAWS-UG 初心者支部勉強会#49 自己紹介 名前: 山本竜司 経歴:新卒でアイレット株式会社に入社 現在3年目 業務:AWSを用いたインフラの構築、運用保守 一言:外部LTは初めてでとても緊張しています…
JAWS-UG 初心者支部勉強会#49 今回テーマに選んだ理由 • 少し前にAWS WAF BotControlを導入した案件があった • 社内やブログで導入してみたという話しをあまり見かけなかった AWS
WAF BotControlの使い勝手だったり、感想をお話しできればと思います
JAWS-UG 初心者支部勉強会#49 AWS WAF BotContorol AWS WAF BotControlとは • AWS
WAFマネージドルールの1つ • WAFでBotからのアクセスの可視化、制御が可能 • WAFが導入できる環境なら、簡単にBot対策が可能に
JAWS-UG 初心者支部勉強会#49 導入した背景 • Botからのアクセスで負荷が上がる ◦ 原因の調査、対策 • WAFが導入できる環境 •
導入も簡単で、比較的安価に利用できる サブスクリプション料金 リクエスト料金 Bot Control 10.00 USD/月 検査するリクエスト 100 万件ごとに 1.00 USD
JAWS-UG 初心者支部勉強会#49 Bot Controlで見れる情報 Bot Controlを設定すると下記の情報をWAFコンソールから見る事ができる 1. 通常のリクエストとBotからのリクエストの比率
2. Botからの許可したリクエスト数と、拒否したリクエスト数 3. Botのカテゴリ別リクエスト数 4. 特定のBotのリクエストの数 実際のコンソール画面
• 通常のリクエストとBotからのリクエストの比率 ◦ 全体のリクエストからどれくらい Botからのアクセスがあるのか把握できる • Botからの許可したリクエスト数と、拒否したリクエスト数 ◦ WAFのルール設定を適用して、どれくらいのリクエストが拒否されているかが把握できる Bot
Controlを入れて分かる事
• Botのカテゴリ別リクエスト数 ◦ WAF側でBotのカテゴライズ化がされている Bot Controlを入れて分かる事 カテゴリの詳細
• WAF側で定義されたBotのカテゴリー ◦ ルール設定でカテゴリー毎に許可、拒否が可能 Bot Controlを入れて分かる事
• 特定のBotからのリクエスト数 ◦ カテゴリより詳細な情報を知りたい場合 Bot Controlを入れて分かる事 プルダウンで特定の Botをフィルタリングできる
JAWS-UG 初心者支部勉強会#49 Bot Controlのルール設定 • ルール設定でカテゴリー毎に許可、拒否が可能 • カテゴリー中の特定のBotを拒否する事も可能
• WAF側で正当なBotかどうかを検証してくれる ◦ WAF側で検証済みのBotはデフォルトだと ブロックされない
JAWS-UG 初心者支部勉強会#49 Github の自動デプロイ用 webhookのリクエストが弾かれた… 検証済みのBotはブロックされないと記載されていたので Botからのアクセスを全てBlockする設定にしていた 導入する際の注意点 脳死で全部Blockする設定にすると、どこに影響を与えるか分からない まずはCountモードでモニタリングをして様子を伺った方が良い
JAWS-UG 初心者支部勉強会#49 導入する際の注意点 「SignalNonBrowserUserAgent」をBlockする設定にすると、 curlやwgetなどのコマンドからのリクエストも弾かれてしまうので注意! (監視ツールからの外形監視も弾かれるかも…)
JAWS-UG 初心者支部勉強会#49 導入してみた感想 • Botからのアクセスを可視化したい場合には便利 • 「Bot Controlを導入したからBot対策バッチリ!」というわけではない
◦ どのBotが必要なのか精査したり、 ルールのチューニングが必要になる • Countモードで集計したBotのリクエストを見ながら、ルールをチューニングする運用が良さそう
yama1998
brainpadpr
bcantrill
zozotech
skmr2348
kmotohas
tsho
qa
sansan_randd
lehupa
askua
hjmkth
shisyu_gaku
chrisshort
eileencodes
lara
bryan
mraible
chriscoyier
sferik
marcduiker
dougneiner
cassininazir
