AWS WAF を使って悪意あるリクエストからサイトを守ろう!

毎日更新ブログ

aws-waf-eyecatch

皆さん、AWS使ってますか?

 

今回は

 

「AWS WAF(わふ)」

 

を紹介したいと思います!

 

WAF=Web Application Firewall の略です!

 

一言で表現するなら、

 

 「サイトの訪問者に関所を通ってもらって悪者はサイトに来れなくしようぜ」

 

みたいな機能をサーバレスで簡単に実装できるサービスです。

 

主なメリットは、

 

 ・サーバレス

 ・料金が安い

 ・簡単かつ即時の実装

 

あたりでしょうか。

 

リクエスト内容を見て通信の遮断や許可ができるので、

 

 ・特定の場所(IP)からのアクセス

 ・特定の文字列がヘッダーに含まれている

 ・SQLインジェクション

 ・XSS

 

等々がサクッと設定できます。

 

最近ではDDoS対策向け機能もリリースされるなど、常に進化しています。

 

AWS Shield と併用する事で効果倍増!

 

後は検知モードから始めて頃合いを見てから遮断させるなども良い点です。

 

当社が管理しているサイトほぼ全てにWAFが入っています。

 

皆さんも是非お試しください!

 

サーバレスの理想と現実については、またの機会に・・・。

 

 

▼ 太平洋で一番テクってる 関連記事