こんにちは、臼田です。 みなさん、WAFWAFしてますか? 今回は本ブログDevelopers.IOで適用しているAWS WAFマネージドルールで検知した内容をログから分析してみたので共有したいと思います。 適用していたマネージドルールはTrend Micro Managed Rules for AWS WAF - Content Management System (CMS)です。 このルールはWordpress、Joomla、Drupal等のCMSを保護するトレンドマイクロさんから提供さているものです。このルールの利用を検討している方は是非参考にしてください。 検知内容 サマリと所感 約4ヶ月間で約200件の攻撃を検知 検知内容は殆どCMSに対する各種攻撃 本ブログはECでも個人情報を大量に保持しているわけでもないけどぼちぼち攻撃がくるんだなーと感じました。 以下主要な攻撃について説明