Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
WAFログの推奨ルールを確認する
Search
yukitkns
March 24, 2024
Programming
0
11
WAFログの推奨ルールを確認する
yukitkns
March 24, 2024
Tweet
Share
More Decks by yukitkns
See All by yukitkns
OCI ロギングでカスタム・ログを収集する
yukitkns
1
120
多段接続について
yukitkns
0
14
「寺子屋Oracle Cloud:Win Story研究会 『ハイブリッドクラウド・マルチクラウド』」 に参加してみて
yukitkns
1
14
開発未経験者がはじめて DevOpsを触ってみた
yukitkns
0
76
「寺子屋Oracle Cloud:Win Story研究会 『OCVSのリフト案件』」 に参加してみて
yukitkns
0
33
ここがスゴいよ、OCM!!
yukitkns
1
110
Other Decks in Programming
See All in Programming
Exploring the Implementation of “t.Run”, “t.Parallel”, and “t.Cleanup”
akarin
1
100
Node.js v22 で変わること
yosuke_furukawa
PRO
11
3.9k
Apache Hive 4 on Treasure Data
ryukobayashi
1
410
Scalable Customer Journey Orchestration (CJO)
lewuathe
0
410
Tailwind CSSを本気でカスタマイズする方法
fsubal
14
5.4k
OpenAPIを中心に考えるAPI開発入門 / Introduction to API Development with a Focus on OpenAPI
seike460
PRO
2
170
#phpcon_odawara オープン・クローズドなテストフィクスチャを求めて / open closed test fixtures
77web
3
240
Code Reviews
bkuhlmann
4
890
Sheets API使ってみた
toshi0383
2
150
Milestoner
bkuhlmann
1
410
冗長なエラーログを削減し、スタックトレースを手に入れる / Reducing Verbose Error Logs and Obtaining Stack Traces
upamune
0
970
デフォルトにして至高、RubyMineの大好きな所
ruzia
0
660
Featured
See All Featured
Building an army of robots
kneath
300
41k
Building a Scalable Design System with Sketch
lauravandoore
457
32k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
14
1.5k
Happy Clients
brianwarren
92
6.4k
Why You Should Never Use an ORM
jnunemaker
PRO
51
8.6k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3.1k
Building Flexible Design Systems
yeseniaperezcruz
320
37k
What’s in a name? Adding method to the madness
productmarketing
PRO
17
2.7k
Designing on Purpose - Digital PM Summit 2013
jponch
111
6.5k
Pencils Down: Stop Designing & Start Developing
hursman
117
11k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
Rails Girls Zürich Keynote
gr2m
91
13k
Transcript
WAFログの推奨ルールを確認する
最初に
Race to Certificationの結果が届き、 私はSector3を獲得
Sector3の特典の1つに受験権利が付与
書き⽅的に3回分無料になるかと 想定…🤔
実際に確認してみると…
None
None
Sector3の場合獲得の場合は、 3回分ではなく、 6回分権利が付与
皆さんもOracle Universityの Exam Walletを確認してみてください︕ (Sector2の場合は3回分付与︖)
本題に⼊ります💪
このテーマを選定したきっかけ 先々週、お客様から以下の連絡が…
このテーマを選定したきっかけ 内容としてはWAFの推奨ルールのアクションを Pre-Configured Action(チェック) ↓ Pre-Configured 403 Block Action(ブロック) にした所、サイトに不具合が発⽣した模様。
このテーマを選定したきっかけ オペレーション⾃体には問題はなく、 どこがきっかけかと⾔うと、
このテーマを選定したきっかけ 翌⽇調査を⾏った結果、私はどのログか判別できず
このテーマを選定したきっかけ しかし、お客様はどのログが原因であるかを特定
そこで︕
今回はWAFログの確認⽅法について ご紹介します︕
←実⾏されたアクション ブロック時のWAFログ
チェック時のWAFログ ← “action”が “check” ではなく ”allow” になっている点に注意
ブロック時に403エラーを返す仕組みに
WAFログのステータス・コードは どこに表⽰されるのかと⾔うと、
ブロック時のWAFログ
異常なアクセスをWAFが検知した場合、 LBでトラフィックを⽌めるので、 そもそもバックエンドのステータス・コードは表⽰されない
補⾜ WAFのどの保護機能で検知したかについて
None
←推奨ルールで設定したルール名
←保護機能に関するキー
保護機能の詳細は以下のドキュメントから確認可能 https://docs.oracle.com/ja-jp/iaas/Content/WAF/Protections/protections_management.htm
今回の場合は”matchedIds”が”920370”に
調べてみると、「HTTPリクエストの引数の最⼤⻑」が 原因でブロック
ちなみに保護機能の各設定値は 変更可能
None
None
None
None
None
None
最後に ログ検索について
None
None
None
まとめ チェックの場合のアクションは”Allow”のまま ブロック時のステータス・コードはbackendStatusCodeには表⽰されない →バックエンドまでトラフィックが到達しないため 推奨機能の設定値は変更可能 ログ検索から対象ログを指定して検索もできるよ
ご清聴ありがとうございました〜👏
yukitkns
akarin
yosuke_furukawa
ryukobayashi
lewuathe
fsubal
seike460
77web
bkuhlmann
toshi0383
upamune
ruzia
kneath
lauravandoore
marcduiker
brianwarren
jnunemaker
kastner
yeseniaperezcruz
productmarketing
jponch
hursman
sstephenson
gr2m
