AWS Solutions Architect ブログ

インターネット向けのWebアプリケーションは非常に頻繁にスキャンあるいはプローブされます。それはときには良い目的で、ときには弱点を特定するために行われます。とりわけそれらを特定するためのツールを持ってないのであれば、そのように悪用される可能性がある試みの意図を調べるために、幾つかの調査を行うことになります。それらを識別し、不要なトラフィックをブロックする方法の一つが、AWS WAF を使うことです。 AWS WAFはweb application firewallのひとつで、セキュリティを侵害したり、アプリケーションに不要な負荷をかけるような悪い試みからWebアプリケーションを保護するのに役立ちます。 一般的には、それらの行動は自動化されています。攻撃者の意図はあなたのWebアプリケーションの使っているソフトウェアバージョンやインターネット向けに晒されているURL等の情報を収集することです

[tmatsuu]

CloudFrontのLogをLambdaで解析してAWS WAFで制限。なるほど。CloudFrontってGeoIPでしか制限できないと思ってたけどWAF使えばよかったのか。WAFって名前でできることの先入観があった反省。