AWS WAFでCookieを使ったアクセス制限をしてみた | DevelopersIO
アクセス制限としてIP制限が利用できない場合に、AWS WAFで独自に追加したCookieの値でアクセス制御を試してみました。IP制限が利用できない場合、開発環境などでアクセス制限をかけたい時にご利用ください。 前回似たようなケースでリクエストヘッダーを使ったアクセス制限を試してみたのですが、今回はCookieを使ったアクセス制限をしてみました。 IPが固定ではない環境からアクセス制限をかけたい、というケースを想定して「Cookieに特定の値が含まれていれば許可する」というパターンでアクセス制限を試してみました。 リクエストヘッダーによる制限はブラウザからアクセスする場合、Chromeなどブラウザの拡張機能を利用する前提となってしまうため、社内ポリシー上利用しづらい時こともあります。 そんなときにCookieを使ったアクセス制限を検討してみてください。 構成 今回はWAF-CloudFro
AWS Managed Rules for AWS WAFの検知ログ生成アクセスパターン集 | DevelopersIO
簡単な疑似攻撃リクエストを送りAWSマネージドルールにBLOCKまたは、COUNTのログを生成し、ルールが適用されているか確認したい。ルール設定後のテストでログを生成した際の備忘録です。 こんにちは、コンサルティング部の網走で生まれた大村です。 AWS WAFにルールを設定した後、設定したルールで検知するかテストしたくなりますよね。今回はAWSのマネージドルールについて手軽に検知ログを出力するアクセスパターンをまとめました。 WebACLの画面にBLOCKか、COUNTって表示したい。 環境 AWS WAFの構築は下記をご参照ください。 S3にログを出力するAWS WAFの構築 | Developers.IO テストWEBサーバはEC2インスタンスにNginxを入れて文字だけを表示するページ一枚のサイトです。 WEBサイトの内容に関係なくWordPress向けのルールや、SQL向けのルール
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
