WAFログをCloudWatch Logsと連携して海外からの攻撃を自動検知して通知する
36{icon} {views} ALBにWAFを設定し、日本以外からのアクセスをブロックしてCloudWatch Logsへ送信、メトリックフィルターとSNSを使ったメール通知を実現。結果としてロシアからの大規模アクセ […]...
CloudFront+WAF+Secrets ManagerでALBへの直接アクセスを防ぐ方法
63{icon} {views} CloudFrontからのみカスタムヘッダーを付与し、WAFがSecrets Managerの値と一致しないリクエストをブロックする構成です。ヘッダーをローテーションすることで、固定値の […]...
[Terraform]API Gateway+WAFで短期間の同一IPからのアクセスをブロックする
361{icon} {views} API Gateway+WAFで、短時間の同一IPからのアクセスをブロックするレートベースのルールを試してみました。Terraformだと数個リソースを追加するだけでよく、手軽にできま […]...