Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
WAFログの推奨ルールを確認する
Search
yukitkns
March 24, 2024
Programming
0
51
WAFログの推奨ルールを確認する
yukitkns
March 24, 2024
Tweet
Share
More Decks by yukitkns
See All by yukitkns
Let's EncryptでSSL証明書を自動更新
yukitkns
1
33
OCI Stack Monitoringでリソース監視をする
yukitkns
1
570
OCI ロギングでカスタム・ログを収集する
yukitkns
1
700
多段接続について
yukitkns
0
59
「寺子屋Oracle Cloud:Win Story研究会 『ハイブリッドクラウド・マルチクラウド』」 に参加してみて
yukitkns
1
95
開発未経験者がはじめて DevOpsを触ってみた
yukitkns
0
150
「寺子屋Oracle Cloud:Win Story研究会 『OCVSのリフト案件』」 に参加してみて
yukitkns
0
140
ここがスゴいよ、OCM!!
yukitkns
1
160
Other Decks in Programming
See All in Programming
組み合わせ爆発にのまれない - 責務分割 x テスト
halhorn
1
160
実は歴史的なアップデートだと思う AWS Interconnect - multicloud
maroon1st
0
270
Context is King? 〜Verifiability時代とコンテキスト設計 / Beyond "Context is King"
rkaga
10
1.4k
AIコーディングエージェント(NotebookLM)
kondai24
0
240
JETLS.jl ─ A New Language Server for Julia
abap34
2
460
ELYZA_Findy AI Engineering Summit登壇資料_AIコーディング時代に「ちゃんと」やること_toB LLMプロダクト開発舞台裏_20251216
elyza
2
670
20251212 AI 時代的 Legacy Code 營救術 2025 WebConf
mouson
0
220
HTTPプロトコル正しく理解していますか? 〜かわいい猫と共に学ぼう。ฅ^•ω•^ฅ ニャ〜
hekuchan
2
500
Vibe codingでおすすめの言語と開発手法
uyuki234
0
130
複雑なUI設計への銀の弾丸 「オブジェクト指向UIデザイン」
teamlab
PRO
2
110
ZJIT: The Ruby 4 JIT Compiler / Ruby Release 30th Anniversary Party
k0kubun
1
290
実はマルチモーダルだった。ブラウザの組み込みAI🧠でWebの未来を感じてみよう #jsfes #gemini
n0bisuke2
3
1.3k
Featured
See All Featured
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
860
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
0
170
Leading Effective Engineering Teams in the AI Era
addyosmani
9
1.4k
The Limits of Empathy - UXLibs8
cassininazir
1
190
Become a Pro
speakerdeck
PRO
31
5.7k
Site-Speed That Sticks
csswizardry
13
1k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.2k
Practical Orchestrator
shlominoach
190
11k
Navigating Algorithm Shifts & AI Overviews - #SMXNext
aleyda
0
1k
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
130
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
0
260
Transcript
WAFログの推奨ルールを確認する
最初に
Race to Certificationの結果が届き、 私はSector3を獲得
Sector3の特典の1つに受験権利が付与
書き⽅的に3回分無料になるかと 想定…🤔
実際に確認してみると…
None
None
Sector3の場合獲得の場合は、 3回分ではなく、 6回分権利が付与
皆さんもOracle Universityの Exam Walletを確認してみてください︕ (Sector2の場合は3回分付与︖)
本題に⼊ります💪
このテーマを選定したきっかけ 先々週、お客様から以下の連絡が…
このテーマを選定したきっかけ 内容としてはWAFの推奨ルールのアクションを Pre-Configured Action(チェック) ↓ Pre-Configured 403 Block Action(ブロック) にした所、サイトに不具合が発⽣した模様。
このテーマを選定したきっかけ オペレーション⾃体には問題はなく、 どこがきっかけかと⾔うと、
このテーマを選定したきっかけ 翌⽇調査を⾏った結果、私はどのログか判別できず
このテーマを選定したきっかけ しかし、お客様はどのログが原因であるかを特定
そこで︕
今回はWAFログの確認⽅法について ご紹介します︕
←実⾏されたアクション ブロック時のWAFログ
チェック時のWAFログ ← “action”が “check” ではなく ”allow” になっている点に注意
ブロック時に403エラーを返す仕組みに
WAFログのステータス・コードは どこに表⽰されるのかと⾔うと、
ブロック時のWAFログ
異常なアクセスをWAFが検知した場合、 LBでトラフィックを⽌めるので、 そもそもバックエンドのステータス・コードは表⽰されない
補⾜ WAFのどの保護機能で検知したかについて
None
←推奨ルールで設定したルール名
←保護機能に関するキー
保護機能の詳細は以下のドキュメントから確認可能 https://docs.oracle.com/ja-jp/iaas/Content/WAF/Protections/protections_management.htm
今回の場合は”matchedIds”が”920370”に
調べてみると、「HTTPリクエストの引数の最⼤⻑」が 原因でブロック
ちなみに保護機能の各設定値は 変更可能
None
None
None
None
None
None
最後に ログ検索について
None
None
None
まとめ チェックの場合のアクションは”Allow”のまま ブロック時のステータス・コードはbackendStatusCodeには表⽰されない →バックエンドまでトラフィックが到達しないため 推奨機能の設定値は変更可能 ログ検索から対象ログを指定して検索もできるよ
ご清聴ありがとうございました〜👏
yukitkns
halhorn
maroon1st
rkaga
kondai24
abap34
elyza
mouson
hekuchan
uyuki234
teamlab
k0kubun
n0bisuke2
szymonslowik
ks91
addyosmani
cassininazir
speakerdeck
csswizardry
panda_program
kevinliebholz
shlominoach
aleyda
davetheseo
katarinadahlin
