Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS WAF BotControlを本番環境に導入してみた

Avatar for Ryuji Yamamoto Ryuji Yamamoto
July 28, 2022
Technology
0
1.4k

AWS WAF BotControlを本番環境に導入してみた

7/28 JAWS-UG 初心者支部#49 夏の大LT大会 ~Summer of WonderfuLT~
https://jawsug-bgnr.connpass.com/event/253677/
Avatar for Ryuji Yamamoto

Ryuji Yamamoto

July 28, 2022
Tweet

More Decks by Ryuji Yamamoto

See All by Ryuji Yamamoto
AWS Fault Injection Simulator (FIS) のネットワーク接続中断アクションで リージョン間フェイルオーバーを試してみた
Avatar for Ryuji Yamamoto yama1998
0
870

Other Decks in Technology

See All in Technology
開発効率と信頼性を両立する Ubieのプラットフォームエンジニアリング
Avatar for teru0x1 teru0x1
0
130
Text-to-SQLの評価データセットを作って最新LLMモデルの性能評価をしてみた
Avatar for Gota gotalab555
3
740
AIコーディング新時代を生き残るための試行錯誤 / AI Coding Survival Guide
Avatar for Tomohisa Takaoka tomohisa
8
11k
今からでも間に合う! 生成AI「RAG」再入門 / Re-introduction to RAG in Generative AI
Avatar for Hideaki Aoyagi hideakiaoyagi
1
140
ソフトウェア開発現代史: "LeanとDevOpsの科学"の「科学」とは何か? - DORA Report 10年の変遷を追って - #開発生産性_findy
Avatar for Hiroyuki TAKAHASHI takabow
1
350
JavaのMCPサーバーで体験するAIエージェントの世界
Avatar for Tatsuya Miyazaki tatsuya1bm
1
220
本部長の代わりに提案書レビュー! KDDI営業が毎日使うAIエージェント「A-BOSS」開発秘話
Avatar for みのるん minorun365
PRO
6
730
「規約、知識、オペレーション」から考える中規模以上の開発組織のCursorルールの 考え方・育て方 / Cursor Rules for Coding Styles, Domain Knowledges and Operations
Avatar for YuitoSato yuitosato
4
790
Kafka vs. Pulsar: Performance Evaluation by Petabyte-Scale Streaming Platform Providers
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
350
SwiftUI Transaction を徹底活用!ZOZOTOWN UI開発での活用事例
Avatar for Ryo Tsuzukihashi tsuzuki817
1
720
Classmethod AI Talks(CATs) #22 司会進行スライド(2025.06.12) / classmethod-ai-talks-aka-cats_moderator-slides_vol22_2025-06-12
Avatar for shinyaa31 shinyaa31
0
140
Snowflake Intelligenceで 実現できるノーコードAI活用
Avatar for tak takumimukaiyama
1
150

Featured

See All Featured
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
349
20k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
267
13k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
271
27k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
29
9.5k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
331
22k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
94
14k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
269
20k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
188
11k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
299
21k
How GitHub (no longer) Works
Avatar for Zach Holman holman
314
140k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
159
23k

Transcript

  1. AWS WAF BotControlを本番環境に導入してみた

  2. JAWS-UG 初心者支部勉強会#49 アジェンダ • 自己紹介 • AWS WAF BotControlとは •

    導入した背景 • Bot Controlで見れる情報 • Bot Controlのルール設定 • 導入する際の注意点 • 導入してみた感想

  3. JAWS-UG 初心者支部勉強会#49 自己紹介 名前: 山本竜司 経歴:新卒でアイレット株式会社に入社 現在3年目 業務:AWSを用いたインフラの構築、運用保守 一言:外部LTは初めてでとても緊張しています…

  4. JAWS-UG 初心者支部勉強会#49 今回テーマに選んだ理由 • 少し前にAWS WAF BotControlを導入した案件があった • 社内やブログで導入してみたという話しをあまり見かけなかった AWS

    WAF BotControlの使い勝手だったり、感想をお話しできればと思います

  5. JAWS-UG 初心者支部勉強会#49 AWS WAF BotContorol AWS WAF BotControlとは • AWS

    WAFマネージドルールの1つ • WAFでBotからのアクセスの可視化、制御が可能 • WAFが導入できる環境なら、簡単にBot対策が可能に

  6. JAWS-UG 初心者支部勉強会#49 導入した背景 • Botからのアクセスで負荷が上がる ◦ 原因の調査、対策 • WAFが導入できる環境 •

    導入も簡単で、比較的安価に利用できる サブスクリプション料金 リクエスト料金 Bot Control 10.00 USD/月 検査するリクエスト 100 万件ごとに 1.00 USD

  7. JAWS-UG 初心者支部勉強会#49 Bot Controlで見れる情報 
 Bot Controlを設定すると下記の情報をWAFコンソールから見る事ができる
 
 1. 通常のリクエストとBotからのリクエストの比率

    2. Botからの許可したリクエスト数と、拒否したリクエスト数
 3. Botのカテゴリ別リクエスト数 4. 特定のBotのリクエストの数 実際のコンソール画面

  8. • 通常のリクエストとBotからのリクエストの比率 ◦ 全体のリクエストからどれくらい Botからのアクセスがあるのか把握できる • Botからの許可したリクエスト数と、拒否したリクエスト数 ◦ WAFのルール設定を適用して、どれくらいのリクエストが拒否されているかが把握できる Bot

    Controlを入れて分かる事

  9. • Botのカテゴリ別リクエスト数 
 ◦ WAF側でBotのカテゴライズ化がされている 
 
 Bot Controlを入れて分かる事 カテゴリの詳細

  10. • WAF側で定義されたBotのカテゴリー ◦ ルール設定でカテゴリー毎に許可、拒否が可能 Bot Controlを入れて分かる事

  11. • 特定のBotからのリクエスト数
 ◦ カテゴリより詳細な情報を知りたい場合 
 Bot Controlを入れて分かる事 プルダウンで特定の Botをフィルタリングできる

  12. JAWS-UG 初心者支部勉強会#49 Bot Controlのルール設定 • ルール設定でカテゴリー毎に許可、拒否が可能 
 • カテゴリー中の特定のBotを拒否する事も可能 


    • WAF側で正当なBotかどうかを検証してくれる 
 ◦ WAF側で検証済みのBotはデフォルトだと ブロックされない


  13. JAWS-UG 初心者支部勉強会#49 Github の自動デプロイ用 webhookのリクエストが弾かれた… 検証済みのBotはブロックされないと記載されていたので Botからのアクセスを全てBlockする設定にしていた 導入する際の注意点 脳死で全部Blockする設定にすると、どこに影響を与えるか分からない まずはCountモードでモニタリングをして様子を伺った方が良い

  14. JAWS-UG 初心者支部勉強会#49 導入する際の注意点 
 「SignalNonBrowserUserAgent」をBlockする設定にすると、
 curlやwgetなどのコマンドからのリクエストも弾かれてしまうので注意!
 (監視ツールからの外形監視も弾かれるかも…)


  15. JAWS-UG 初心者支部勉強会#49 導入してみた感想 • Botからのアクセスを可視化したい場合には便利 
 • 「Bot Controlを導入したからBot対策バッチリ!」というわけではない 


    ◦ どのBotが必要なのか精査したり、 ルールのチューニングが必要になる 
 • Countモードで集計したBotのリクエストを見ながら、ルールをチューニングする運用が良さそう