Embed Size (px)
Citation preview
AWS WAFで わっふわふサーバーワークス 高橋大成 @taiseichang
1
WEB公開版
AWS WAFでわっふわふ
金曜日2
AWS WAFでわっふわふ
新作のモンハンやってる3
4
AWS WAFでわっふわふ
AWS WAFがでましたね5
AWS WAFでわっふわふ
WAFってそもそもなんぞ6
AWS WAFでわっふわふ
AWS WAF ってこんな感じっす
▸CloudFront経由で利用
▸ホワイトリスト/ブラックリスト形式に対応
▸ルール(ACL)を設定
7
AWS WAFでわっふわふ
ACLについて▸ IPアドレス
▸ HTTP
▸ヘッダ、メソッド、クエリストリング、URI
▸ SQLインジェクション
8
AWS WAFでわっふわふ
IPブロックは有効?▸Billing DDoS攻撃
▸500KBのコンテンツ
▸3億リクエスト/月(116アクセス/秒) -> 200万円/月(!?)
9
http://blog.yoslab.com/entry/2014/06/03/144606
AWS WAFでわっふわふ
いいところ、アレ…なところ▸いいところ
▸安い、手軽
▸アレ…なところ
▸CloudFrontの利用必須、自分でカスタマイズしないといけない
10
AWS WAFでわっふわふ
IMPERVA社と提携!▸IMPERVA社のThreatRadarが利用できるはず!
11
http://blog.imperva.com/2015/10/imperva-threatradar-for-aws-waf.html
12
http://blog.imperva.com/2014/06/the-gartner-web-application-firewalls-magic-quadrant-is-out.html
AWS WAFでわっふわふ
皆さんの今の心境13
AWS WAFでわっふわふ
サーバーワークスでは人材募集中!14
AWS WAFでわっふわふ
#脱藩なう15
![WAF Sistemlerini ve Uygulama Filtrelerini Atlatma Teknikleriturkish]-waf-bypass-methods.pdfproblemlere çözüm üretmeye çalışmaktadırlar. ... tamamen veya kısmen blacklist'lere](https://img.pdfslide.tips/doc/110x75/5e2d0b781ad4be76cd544a68/waf-sistemlerini-ve-uygulama-filtrelerini-atlatma-teknikleri-turkish-waf-bypass-.jpg)
![ふるさといわて創造プロジェクト ふるさといわて創 …cocplus.iwate-u.ac.jp/wp-content/uploads/2019/07/letter...2019. 07 [発行者] ふるさといわて創造協議会事務局](https://img.pdfslide.tips/doc/110x75/5fb16c5e437c41020a226546/efff-2019.jpg)
