AWS WAF Bot Control(ボットコントロール)で検証済みのボットを許可する
はじめに AWS WAFのBot Controlを導入しました。Google Botなど一般的に知られたBotはブロックされない設定になっていますが、その次移行のブロックルールで意図せぬブロックが発生しました。 ※Bot […]
AWS WAF Bot Control(ボットコントロール)で検証済みのボットを許可する 続きを読む »
AWS WAF
AWS WAFのログを調査する
403 Forbiddenが発生したので調査。 そのサービスではAWS WAFを使用おり、WAFによってブロックされていました。 今回はその調査方法を紹介します。 まずはWAFのログをS3に保存します。 こちらに関しては
AWS WAFのカスタムレスポンスを試してみる
AWS WAFで、カスタムレスポンスを返すことができるようになったので試してみました。 指定した文字列をHTML/JSON/テキスト形式で返却するか、特定のHTTPヘッダーを返却することができます。 HTTPヘッダーによ
AWS WAFのカスタムレスポンスを試してみる 続きを読む »
AWS WAFの検知内容をAmazon SNSで通知する
はじめに AWS WAFで、Amazonのマネージドルールが利用できるようになりました。 AWSManagedRulesCommonRuleSetとかかなりいいよ! WAFを導入しただけでは、攻撃をきちんと検知しているか
AWS WAFの検知内容をAmazon SNSで通知する 続きを読む »
