AWS WAFの導入 - Qiitaマネージドルール あらかじめAWS側で用意した、一般的なWebアプリケーション攻撃に対応するルールのセット。マネージドルールを使うことで、自分でルールをセットする必要がなくなる AWS Managed Rules rule groups リスト マネージドルールの選び方は↓が参考になる AWS Managed Rules の選び方 レートベースのルール(同一IPからの大量リクエストのブロック) 5分間あたりの同一IPアドレスからのリクエスト数が設定された閾値を超過したらBlock/Countする 閾値の設定範囲は100~20,000,000で設定 ルール作成時にRate-based Ruleを選択 全てのリクエストを対象にするか、ステートメント内の条件に一致したリクエストだけを対象にするか選択可能 独自ルールの設定パターン Match Statement(条件)に定義されたルールに一致する
