Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS WAF BotControlを本番環境に導入してみた
Search
Ryuji Yamamoto
July 28, 2022
Technology
0
1.6k
AWS WAF BotControlを本番環境に導入してみた
7/28 JAWS-UG 初心者支部#49 夏の大LT大会 ~Summer of WonderfuLT~
https://jawsug-bgnr.connpass.com/event/253677/
Ryuji Yamamoto
July 28, 2022
Tweet
Share
More Decks by Ryuji Yamamoto
See All by Ryuji Yamamoto
AWS Fault Injection Simulator (FIS) のネットワーク接続中断アクションで リージョン間フェイルオーバーを試してみた
yama1998
0
930
Other Decks in Technology
See All in Technology
StrandsとNeptuneを使ってナレッジグラフを構築する
yakumo
1
130
(技術的には)社内システムもOKなブラウザエージェントを作ってみた!
har1101
0
320
AIが実装する時代、人間は仕様と検証を設計する
gotalab555
1
560
22nd ACRi Webinar - ChipTip Technology Eric-san's slide
nao_sumikawa
0
100
モダンUIでフルサーバーレスなAIエージェントをAmplifyとCDKでサクッとデプロイしよう
minorun365
4
230
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
aeonpeople
6
2.6k
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
coconala_engineer
2
780
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
muziyoshiz
1
2.1k
[CV勉強会@関東 World Model 読み会] Orbis: Overcoming Challenges of Long-Horizon Prediction in Driving World Models (Mousakhan+, NeurIPS 2025)
abemii
0
150
AWS Network Firewall Proxyを触ってみた
nagisa53
1
250
20260208_第66回 コンピュータビジョン勉強会
keiichiito1978
0
200
今こそ学びたいKubernetesネットワーク ~CNIが繋ぐNWとプラットフォームの「フラッと」な対話
logica0419
5
500
Featured
See All Featured
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
1.9k
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
250
The Invisible Side of Design
smashingmag
302
51k
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
320
30 Presentation Tips
portentint
PRO
1
230
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
61k
Testing 201, or: Great Expectations
jmmastey
46
8.1k
Building an army of robots
kneath
306
46k
Visualization
eitanlees
150
17k
jQuery: Nuts, Bolts and Bling
dougneiner
65
8.4k
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Information Architects: The Missing Link in Design Systems
soysaucechin
0
780
Transcript
AWS WAF BotControlを本番環境に導入してみた
JAWS-UG 初心者支部勉強会#49 アジェンダ • 自己紹介 • AWS WAF BotControlとは •
導入した背景 • Bot Controlで見れる情報 • Bot Controlのルール設定 • 導入する際の注意点 • 導入してみた感想
JAWS-UG 初心者支部勉強会#49 自己紹介 名前: 山本竜司 経歴:新卒でアイレット株式会社に入社 現在3年目 業務:AWSを用いたインフラの構築、運用保守 一言:外部LTは初めてでとても緊張しています…
JAWS-UG 初心者支部勉強会#49 今回テーマに選んだ理由 • 少し前にAWS WAF BotControlを導入した案件があった • 社内やブログで導入してみたという話しをあまり見かけなかった AWS
WAF BotControlの使い勝手だったり、感想をお話しできればと思います
JAWS-UG 初心者支部勉強会#49 AWS WAF BotContorol AWS WAF BotControlとは • AWS
WAFマネージドルールの1つ • WAFでBotからのアクセスの可視化、制御が可能 • WAFが導入できる環境なら、簡単にBot対策が可能に
JAWS-UG 初心者支部勉強会#49 導入した背景 • Botからのアクセスで負荷が上がる ◦ 原因の調査、対策 • WAFが導入できる環境 •
導入も簡単で、比較的安価に利用できる サブスクリプション料金 リクエスト料金 Bot Control 10.00 USD/月 検査するリクエスト 100 万件ごとに 1.00 USD
JAWS-UG 初心者支部勉強会#49 Bot Controlで見れる情報 Bot Controlを設定すると下記の情報をWAFコンソールから見る事ができる 1. 通常のリクエストとBotからのリクエストの比率
2. Botからの許可したリクエスト数と、拒否したリクエスト数 3. Botのカテゴリ別リクエスト数 4. 特定のBotのリクエストの数 実際のコンソール画面
• 通常のリクエストとBotからのリクエストの比率 ◦ 全体のリクエストからどれくらい Botからのアクセスがあるのか把握できる • Botからの許可したリクエスト数と、拒否したリクエスト数 ◦ WAFのルール設定を適用して、どれくらいのリクエストが拒否されているかが把握できる Bot
Controlを入れて分かる事
• Botのカテゴリ別リクエスト数 ◦ WAF側でBotのカテゴライズ化がされている Bot Controlを入れて分かる事 カテゴリの詳細
• WAF側で定義されたBotのカテゴリー ◦ ルール設定でカテゴリー毎に許可、拒否が可能 Bot Controlを入れて分かる事
• 特定のBotからのリクエスト数 ◦ カテゴリより詳細な情報を知りたい場合 Bot Controlを入れて分かる事 プルダウンで特定の Botをフィルタリングできる
JAWS-UG 初心者支部勉強会#49 Bot Controlのルール設定 • ルール設定でカテゴリー毎に許可、拒否が可能 • カテゴリー中の特定のBotを拒否する事も可能
• WAF側で正当なBotかどうかを検証してくれる ◦ WAF側で検証済みのBotはデフォルトだと ブロックされない
JAWS-UG 初心者支部勉強会#49 Github の自動デプロイ用 webhookのリクエストが弾かれた… 検証済みのBotはブロックされないと記載されていたので Botからのアクセスを全てBlockする設定にしていた 導入する際の注意点 脳死で全部Blockする設定にすると、どこに影響を与えるか分からない まずはCountモードでモニタリングをして様子を伺った方が良い
JAWS-UG 初心者支部勉強会#49 導入する際の注意点 「SignalNonBrowserUserAgent」をBlockする設定にすると、 curlやwgetなどのコマンドからのリクエストも弾かれてしまうので注意! (監視ツールからの外形監視も弾かれるかも…)
JAWS-UG 初心者支部勉強会#49 導入してみた感想 • Botからのアクセスを可視化したい場合には便利 • 「Bot Controlを導入したからBot対策バッチリ!」というわけではない
◦ どのBotが必要なのか精査したり、 ルールのチューニングが必要になる • Countモードで集計したBotのリクエストを見ながら、ルールをチューニングする運用が良さそう
yama1998
yakumo
har1101
gotalab555
nao_sumikawa
minorun365
aeonpeople
coconala_engineer
muziyoshiz
abemii
nagisa53
keiichiito1978
logica0419
aleyda
skipperchong
smashingmag
portentint
lemiorhan
jmmastey
kneath
eitanlees
dougneiner
garrettdimon
soysaucechin
