AWS WAFアップデート 新しいルール追加について

Pocket

こんにちは!HEROです。
以前、こちらの記事でAWS WAFの料金体系についてご紹介しました。
今回はそんなAWS WAFに新しいルールが追加されたので、調べてみました。

◯レートベースのルール追加

従来のAWS WAFではクロスサイトスクリプティング、IP アドレス、SQL インジェクション、サイズ、コンテンツ制約などに見合ったルールを設定することができました。

今回のアップデートは上記に加えてレートベースのルールが追加され、ブラックリストへの IP アドレスの追加や削除ができるようになりました。
詳しく見ていきましょう。

■IP アドレスをブラックリストに追加
– 設定済みのしきい値を超えるレートでリクエストを送信した IP アドレスをブラックリストに追加可能。

■IP Address のトラッキング
– どの IP アドレスがブラックリストに追加されているか確認可能。

■IP Address の削除
– ブラックリストに追加された IP アドレスは、しきい値を超えるレートでリクエストを送られてこなければ自動的にリストから削除。
■IP Address の例外
– ブラックリストだけでなくホワイトリストの作成も可能です。
特定の IP アドレスをブラックリストの対象外として設定することができます。たとえば、自分のサイトに信頼できるユーザーが常にアクセスできるように設定しておくなど、出番は多そうです。

■モニタリングおよびアラーム発行
– 各ルールに発行した CloudWatch メトリクスでモニタリングや、アラームを設定することができます。新しいレートベースのルールと WAF の条件を組み合わせてレートベースのルールやログインページと一致する WAF 条件を設定することも可能です。

いかがでしたでしょうか?

今回の新ルールで、ウェブレイヤーの DDoS 攻撃、総当たりのログインの試行、悪質なボットなどの脅威からウェブサイトや、API などを保護しましょう!

次回もお楽しみに!