エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
terraformでALBにWAF Rules を適用する(UAでのブロック/URIでのブロック) - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
terraformでALBにWAF Rules を適用する(UAでのブロック/URIでのブロック) - Qiita
発端、ALBの4xxエラー Wano株式会社の fushimi です。 関わっているサービスの一つでREST APIを提供して... 発端、ALBの4xxエラー Wano株式会社の fushimi です。 関わっているサービスの一つでREST APIを提供していましたが、ALBの4xxアラートが閾値を越えることが多くなってきました。 Athenaに格納してあるログを確認すると単純に404エラー。 /admin.php やら admin/login やらの不正侵入を試みるbotアクセスです。 IPでのブロックもホワイトリスト方式でなんやかんやするのもいまいちうまくない要件だったため、今回は愚直に特定URIパターンやUAを弾く対応をAWS WAFで行ってみました。 terraform構成の概観 インフラ構築にterraformを使用しているので、今回はterraformの例です。 WAFはGUI上でサクッとやるならあまり学習しなくとも割と直感的に10分くらいで設定できてしまいます。 cloudformationやterraf