2024-04-15 AWS WAFメモ AWS WAF 特徴 WebApplicationFirewallService 悪意のあるリクエストをブロックできる SQLインジェクション、クロスサイトスクリプティングなど カスタムルールに基づいてWEBトラフィックをフィルタできる サービスに対してHTTP, HTTPSリクエストをモニタリングできる CloudFront, ALB, APIGatewayなどと組み合わせる WAFはL7を保護対象としている AWS ShieldはDDoS攻撃特化でL3, L4, L7で働く Web ACL(Web Access Control List):WAFでルールを定義する単位 リクエストを受信して、定義されたルールに基づいて許可またはブロックする ルールはステートメントによって条件を定義してアクションを行う 一致ステートメント:リクエストまたは送信元を比較 論理ステートメント:AND, NOT, ORの論理条件 レートベース:5分間あたりのレート ルールグループ:複数ルールの組み合わせ 参考 aws.amazon.com