前回は AWS WAF v2 の検証環境を作成した。
しかし訳合って AWS WAF v1 を利用しないといけないため、AWS WAF v1 の検証環境を作成する。
AWS WAF Classic (v1) と New (v2) の違い
AWS WAF には 2種類ある。
- v1 : AWS WAF Classic
- v2 : New AWS WAF
変更点で一番大きのは、ルールの適用制限数の差だろう。
- v1 : ルール適用数を 10 個という個数で制限
- v2 : ルールごとに Web ACL Capacity Unit (WCU) という数値が算出されており、これが合計 1500 を超えないように制限
設定
Classic へスイッチ
- AWS WAF コンソールより
- Switch to AWS WAF Classic
web ACL 作成
空の ACL を作成する。
- AWS WAF コンソールより
- 左サイドメニューより Web ACLs
- Create web ACL
- Name web ACL
- Web ACL name : owasp-waf-classic
- Region : ALB を作ったリージョン
- Resource type to associate with web ACL : Application load balancer
- AWS resource to associate : 作成した ALB
- Create conditions は Next
- Create rules は Review and create
- Confirm and create
Web ACLs の画面に「owasp-waf-classic」が作成されていること。
存在しない場合は Filter のリージョンを確認する。
ルール作成
Rate-based ルールを作成する。
- AWS WAF コンソールより
- 左サイドメニューより Rules
- Create rule をクリック
- Create rule
- rate-limit-100
- Rule type* : Rate-based rule
- Rate limit* : 100
- Region* : 適用したい ALB と紐付いている ACL があるところ
- Create rule
- 左サイドメニューより Web ACLs を選択
- 上記で作成した ACL を選択
- Rules タブを選択
- Edit web ACL
- Edit web ACL owasp-waf-classic
- Rules : 上記で作成したルールを選択
- Add rule to web ACL をクリック
- Default action : Block
- Update をクリック
- Rules : 上記で作成したルールを選択
以下のように ACL にルールが追加されていること。
F5連打で100回ほど短時間にアクセスした結果、アクセスできなることを確認。
コメント