Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS WAF BotControlを本番環境に導入してみた
Search
Ryuji Yamamoto
July 28, 2022
Technology
0
1.4k
AWS WAF BotControlを本番環境に導入してみた
7/28 JAWS-UG 初心者支部#49 夏の大LT大会 ~Summer of WonderfuLT~
https://jawsug-bgnr.connpass.com/event/253677/
Ryuji Yamamoto
July 28, 2022
Tweet
Share
More Decks by Ryuji Yamamoto
See All by Ryuji Yamamoto
AWS Fault Injection Simulator (FIS) のネットワーク接続中断アクションで リージョン間フェイルオーバーを試してみた
yama1998
0
890
Other Decks in Technology
See All in Technology
AI駆動開発 with MixLeap Study【大阪支部 #3】
lycorptech_jp
PRO
0
270
AI エンジニアの立場からみた、AI コーディング時代の開発の品質向上の取り組みと妄想
soh9834
8
580
2025-07-25 NOT A HOTEL TECH TALK ━ スマートホーム開発の最前線 ━ SOFTWARE
wakinchan
0
170
【2025 Japan AWS Jr. Champions Ignition】点から線、線から面へ〜僕たちが起こすコラボレーション・ムーブメント〜
amixedcolor
1
100
Kiro Hookを Terraformで検証
ao_inoue
0
130
今日からあなたもGeminiを好きになる
subaruhello
1
650
Microsoft Learn MCP/Fabric データエージェント/Fabric MCP/Copilot Studio-簡単・便利なAIエージェント作ってみた -"Building Simple and Powerful AI Agents with Microsoft Learn MCP, Fabric Data Agent, Fabric MCP, and Copilot Studio"-
reireireijinjin6
1
120
新規事業におけるAIリサーチの活用例
ranxxx
0
170
P2P ではじめる WebRTC のつまづきどころ
tnoho
1
270
手動からの解放!!Strands Agents で実現する総合テスト自動化
ideaws
3
390
「AI駆動開発」のボトルネック『言語化』を効率化するには
taniiicom
1
210
「育てる」サーバーレス 〜チーム開発研修で学んだ、小さく始めて大きく拡張するAWS設計〜
yu_kod
1
170
Featured
See All Featured
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Side Projects
sachag
455
43k
The Pragmatic Product Professional
lauravandoore
35
6.8k
How STYLIGHT went responsive
nonsquared
100
5.7k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.4k
Measuring & Analyzing Core Web Vitals
bluesmoon
7
530
Faster Mobile Websites
deanohume
308
31k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Being A Developer After 40
akosma
90
590k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
A designer walks into a library…
pauljervisheath
207
24k
Transcript
AWS WAF BotControlを本番環境に導入してみた
JAWS-UG 初心者支部勉強会#49 アジェンダ • 自己紹介 • AWS WAF BotControlとは •
導入した背景 • Bot Controlで見れる情報 • Bot Controlのルール設定 • 導入する際の注意点 • 導入してみた感想
JAWS-UG 初心者支部勉強会#49 自己紹介 名前: 山本竜司 経歴:新卒でアイレット株式会社に入社 現在3年目 業務:AWSを用いたインフラの構築、運用保守 一言:外部LTは初めてでとても緊張しています…
JAWS-UG 初心者支部勉強会#49 今回テーマに選んだ理由 • 少し前にAWS WAF BotControlを導入した案件があった • 社内やブログで導入してみたという話しをあまり見かけなかった AWS
WAF BotControlの使い勝手だったり、感想をお話しできればと思います
JAWS-UG 初心者支部勉強会#49 AWS WAF BotContorol AWS WAF BotControlとは • AWS
WAFマネージドルールの1つ • WAFでBotからのアクセスの可視化、制御が可能 • WAFが導入できる環境なら、簡単にBot対策が可能に
JAWS-UG 初心者支部勉強会#49 導入した背景 • Botからのアクセスで負荷が上がる ◦ 原因の調査、対策 • WAFが導入できる環境 •
導入も簡単で、比較的安価に利用できる サブスクリプション料金 リクエスト料金 Bot Control 10.00 USD/月 検査するリクエスト 100 万件ごとに 1.00 USD
JAWS-UG 初心者支部勉強会#49 Bot Controlで見れる情報 Bot Controlを設定すると下記の情報をWAFコンソールから見る事ができる 1. 通常のリクエストとBotからのリクエストの比率
2. Botからの許可したリクエスト数と、拒否したリクエスト数 3. Botのカテゴリ別リクエスト数 4. 特定のBotのリクエストの数 実際のコンソール画面
• 通常のリクエストとBotからのリクエストの比率 ◦ 全体のリクエストからどれくらい Botからのアクセスがあるのか把握できる • Botからの許可したリクエスト数と、拒否したリクエスト数 ◦ WAFのルール設定を適用して、どれくらいのリクエストが拒否されているかが把握できる Bot
Controlを入れて分かる事
• Botのカテゴリ別リクエスト数 ◦ WAF側でBotのカテゴライズ化がされている Bot Controlを入れて分かる事 カテゴリの詳細
• WAF側で定義されたBotのカテゴリー ◦ ルール設定でカテゴリー毎に許可、拒否が可能 Bot Controlを入れて分かる事
• 特定のBotからのリクエスト数 ◦ カテゴリより詳細な情報を知りたい場合 Bot Controlを入れて分かる事 プルダウンで特定の Botをフィルタリングできる
JAWS-UG 初心者支部勉強会#49 Bot Controlのルール設定 • ルール設定でカテゴリー毎に許可、拒否が可能 • カテゴリー中の特定のBotを拒否する事も可能
• WAF側で正当なBotかどうかを検証してくれる ◦ WAF側で検証済みのBotはデフォルトだと ブロックされない
JAWS-UG 初心者支部勉強会#49 Github の自動デプロイ用 webhookのリクエストが弾かれた… 検証済みのBotはブロックされないと記載されていたので Botからのアクセスを全てBlockする設定にしていた 導入する際の注意点 脳死で全部Blockする設定にすると、どこに影響を与えるか分からない まずはCountモードでモニタリングをして様子を伺った方が良い
JAWS-UG 初心者支部勉強会#49 導入する際の注意点 「SignalNonBrowserUserAgent」をBlockする設定にすると、 curlやwgetなどのコマンドからのリクエストも弾かれてしまうので注意! (監視ツールからの外形監視も弾かれるかも…)
JAWS-UG 初心者支部勉強会#49 導入してみた感想 • Botからのアクセスを可視化したい場合には便利 • 「Bot Controlを導入したからBot対策バッチリ!」というわけではない
◦ どのBotが必要なのか精査したり、 ルールのチューニングが必要になる • Countモードで集計したBotのリクエストを見ながら、ルールをチューニングする運用が良さそう