AWS WAF ベーシックな設定について - Qiita
AWS WAF(Web Application Firewall)は、Amazon Web Services(AWS)が提供するウェブアプリケーションファイアウォールサービスです。このサービスは、ウェブアプリケーションを悪意のあるトラフィックや攻撃から保護するためのものです。 AWS WAFとは? AWS WAFは、ウェブアプリケーションやAPIに対する一般的なウェブ攻撃を検出し、ブロックするためのサービスです。これにより、SQLインジェクションやクロスサイトスクリプティング(XSS)などの攻撃を防ぐことができます。 AWS WAFのメリット カスタマイズ可能: AWS WAFは、特定のトラフィックパターンや攻撃を検出・ブロックするためのカスタムルールを設定することができます。 リアルタイムのモニタリング: AWS WAFは、リアルタイムでのトラフィックの監視とログの取得が可能です。 スケ
WAFとは?仕組みや導入メリット、選定基準を初心者にもわかりやすく解説
サイバー攻撃からWebアプリケーションを保護するWAFは、さまざまな攻撃に対応しています。WAFにはいくつかの種類があり、それぞれにメリット・デメリットがあります。 またWAFを導入する判断をどこで行うか、運用するときのポイントについてもわかりやすく解説します。 wafとは WAFは、Web Application Firewallの頭文字を取ったものです。Webアプリケーションの脆弱性を利用した悪意のある攻撃から、Webサイトを守ります。Webサーバーの前に設置することで通信を解析・検査し、攻撃と判断したものは遮断してWebサイトを保護します。 2020年からコロナの影響により、働き方改革が急速に進みました。時代の変化に伴い、サイバー攻撃も常に手法が進化しています。そのため、従来のオフィス内を中心としたネットワークを保護する、境界型のセキュリティでは最新型のサイバー攻撃には対応しきれず、
Log4jで話題になったWAFの回避/難読化とは何か
はじめに 2021年12月に発見されたLog4jのCVE-2021-44228は、稀に見るレベル、まさに超弩級の脆弱性となっています。今回、私はTwitterを主な足がかりとして情報収集を行いましたが、(英語・日本語どちらにおいても)かなりWAFそのものが話題になっていることに驚きました。ある人は「WAFが早速対応してくれたから安心だ!」と叫び、別の人は「WAFを回避できる難読化の方法が見つかった。WAFは役に立たない!」と主張する。さらにはGitHubに「WAFを回避できるペイロード(攻撃文字列)一覧」がアップロードされ、それについて「Scutumではこのパターンも止まりますか?」と問い合わせが来るなど、かなりWAFでの防御とその回避方法について注目が集まりました。 実はWAFにおいては、「回避(EvasionあるいはBypass)」との戦いは永遠のテーマです。これは今回Log4jの件で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
