概要 Classic ELB から ALB + WAF へ移行するに辺り、CloudWatch アラーム設定をどうしようか考えてみる(結局、結論は出ず。。) bad behavior なリクエストが来た場合 ※ 例えば、PHPMyAdminを狙った /PMA/ Classic ELB (WAFなし) のとき CloudWatch HTTPCode_Backend_4XX は、作業ミスやコードの不具合・バグ検知用に入れたはずが、クローラー/愉快犯/画像泥棒/攻撃事前調査(Probe)などによるアラートの方が多い。 PHPMyAdmin を狙った攻撃事前調査系の bad behavior も、PHPMyAdmin なんて入れていないので HTTPCode_Backend_4XX (=404) アラートが飛ぶ (最近特に多い)。 そこで、AWS WAF を導入したら HTTPCode_Backe
![ALB+WAF利用時のCloudWatchアラーム設定 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/17a940fd4ac49734ed6719a6f1e97e0728343b95/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9QUxCJTJCV0FGJUU1JTg4JUE5JUU3JTk0JUE4JUU2JTk5JTgyJUUzJTgxJUFFQ2xvdWRXYXRjaCVFMyU4MiVBMiVFMyU4MyVBOSVFMyU4MyVCQyVFMyU4MyVBMCVFOCVBOCVBRCVFNSVBRSU5QSZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnR4dC1jbGlwPWVsbGlwc2lzJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9NGM3YzIzYmRmNDQ0OTUxZWI4MDllYzE5MmVlYTk4ODM%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwdG9uaXNoeSZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9ZjhlMjRmZTgyOTRlM2UzY2I2M2EzN2I4MWE2Y2U2OTY%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D41827bd458ab35a23d1a9b4d8b64d0d6)