Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS WAF BotControlを本番環境に導入してみた
Search
Ryuji Yamamoto
July 28, 2022
Technology
0
1.4k
AWS WAF BotControlを本番環境に導入してみた
7/28 JAWS-UG 初心者支部#49 夏の大LT大会 ~Summer of WonderfuLT~
https://jawsug-bgnr.connpass.com/event/253677/
Ryuji Yamamoto
July 28, 2022
Tweet
Share
More Decks by Ryuji Yamamoto
See All by Ryuji Yamamoto
AWS Fault Injection Simulator (FIS) のネットワーク接続中断アクションで リージョン間フェイルオーバーを試してみた
yama1998
0
880
Other Decks in Technology
See All in Technology
Core Audio tapを使ったリアルタイム音声処理のお話
yuta0306
0
180
整頓のジレンマとの戦い〜Tidy First?で振り返る事業とキャリアの歩み〜/Fighting the tidiness dilemma〜Business and Career Milestones Reflected on in Tidy First?〜
bitkey
2
14k
KiCadでPad on Viaの基板作ってみた
iotengineer22
0
290
React開発にStorybookとCopilotを導入して、爆速でUIを編集・確認する方法
yu_kod
1
180
SmartNewsにおける 1000+ノード規模 K8s基盤 でのコスト最適化 – Spot・Gravitonの大規模導入への挑戦
vsanna2
0
120
United Airlines Customer Service– Call 1-833-341-3142 Now!
airhelp
0
160
改めてAWS WAFを振り返る~業務で使うためのポイント~
masakiokuda
2
230
敢えて生成AIを使わないマネジメント業務
kzkmaeda
2
340
なぜ私はいま、ここにいるのか? #もがく中堅デザイナー #プロダクトデザイナー
bengo4com
0
1.3k
FOSS4G 2025 KANSAI QGISで点群データをいろいろしてみた
kou_kita
0
380
「良さそう」と「とても良い」の間には 「良さそうだがホンマか」がたくさんある / 2025.07.01 LLM品質Night
smiyawaki0820
1
500
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
6
840
Featured
See All Featured
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Side Projects
sachag
455
42k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
The Language of Interfaces
destraynor
158
25k
StorybookのUI Testing Handbookを読んだ
zakiyama
30
5.9k
Stop Working from a Prison Cell
hatefulcrawdad
270
21k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
810
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.8k
Mobile First: as difficult as doing things right
swwweet
223
9.7k
Raft: Consensus for Rubyists
vanstee
140
7k
Making Projects Easy
brettharned
116
6.3k
KATA
mclloyd
30
14k
Transcript
AWS WAF BotControlを本番環境に導入してみた
JAWS-UG 初心者支部勉強会#49 アジェンダ • 自己紹介 • AWS WAF BotControlとは •
導入した背景 • Bot Controlで見れる情報 • Bot Controlのルール設定 • 導入する際の注意点 • 導入してみた感想
JAWS-UG 初心者支部勉強会#49 自己紹介 名前: 山本竜司 経歴:新卒でアイレット株式会社に入社 現在3年目 業務:AWSを用いたインフラの構築、運用保守 一言:外部LTは初めてでとても緊張しています…
JAWS-UG 初心者支部勉強会#49 今回テーマに選んだ理由 • 少し前にAWS WAF BotControlを導入した案件があった • 社内やブログで導入してみたという話しをあまり見かけなかった AWS
WAF BotControlの使い勝手だったり、感想をお話しできればと思います
JAWS-UG 初心者支部勉強会#49 AWS WAF BotContorol AWS WAF BotControlとは • AWS
WAFマネージドルールの1つ • WAFでBotからのアクセスの可視化、制御が可能 • WAFが導入できる環境なら、簡単にBot対策が可能に
JAWS-UG 初心者支部勉強会#49 導入した背景 • Botからのアクセスで負荷が上がる ◦ 原因の調査、対策 • WAFが導入できる環境 •
導入も簡単で、比較的安価に利用できる サブスクリプション料金 リクエスト料金 Bot Control 10.00 USD/月 検査するリクエスト 100 万件ごとに 1.00 USD
JAWS-UG 初心者支部勉強会#49 Bot Controlで見れる情報 Bot Controlを設定すると下記の情報をWAFコンソールから見る事ができる 1. 通常のリクエストとBotからのリクエストの比率
2. Botからの許可したリクエスト数と、拒否したリクエスト数 3. Botのカテゴリ別リクエスト数 4. 特定のBotのリクエストの数 実際のコンソール画面
• 通常のリクエストとBotからのリクエストの比率 ◦ 全体のリクエストからどれくらい Botからのアクセスがあるのか把握できる • Botからの許可したリクエスト数と、拒否したリクエスト数 ◦ WAFのルール設定を適用して、どれくらいのリクエストが拒否されているかが把握できる Bot
Controlを入れて分かる事
• Botのカテゴリ別リクエスト数 ◦ WAF側でBotのカテゴライズ化がされている Bot Controlを入れて分かる事 カテゴリの詳細
• WAF側で定義されたBotのカテゴリー ◦ ルール設定でカテゴリー毎に許可、拒否が可能 Bot Controlを入れて分かる事
• 特定のBotからのリクエスト数 ◦ カテゴリより詳細な情報を知りたい場合 Bot Controlを入れて分かる事 プルダウンで特定の Botをフィルタリングできる
JAWS-UG 初心者支部勉強会#49 Bot Controlのルール設定 • ルール設定でカテゴリー毎に許可、拒否が可能 • カテゴリー中の特定のBotを拒否する事も可能
• WAF側で正当なBotかどうかを検証してくれる ◦ WAF側で検証済みのBotはデフォルトだと ブロックされない
JAWS-UG 初心者支部勉強会#49 Github の自動デプロイ用 webhookのリクエストが弾かれた… 検証済みのBotはブロックされないと記載されていたので Botからのアクセスを全てBlockする設定にしていた 導入する際の注意点 脳死で全部Blockする設定にすると、どこに影響を与えるか分からない まずはCountモードでモニタリングをして様子を伺った方が良い
JAWS-UG 初心者支部勉強会#49 導入する際の注意点 「SignalNonBrowserUserAgent」をBlockする設定にすると、 curlやwgetなどのコマンドからのリクエストも弾かれてしまうので注意! (監視ツールからの外形監視も弾かれるかも…)
JAWS-UG 初心者支部勉強会#49 導入してみた感想 • Botからのアクセスを可視化したい場合には便利 • 「Bot Controlを導入したからBot対策バッチリ!」というわけではない
◦ どのBotが必要なのか精査したり、 ルールのチューニングが必要になる • Countモードで集計したBotのリクエストを見ながら、ルールをチューニングする運用が良さそう