AWS WAF Classic (v1)を使ってみる

2020年3月29日

前回は AWS WAF v2 の検証環境を作成した。

しかし訳合って AWS WAF v1 を利用しないといけないため、AWS WAF v1 の検証環境を作成する。

AWS WAF Classic (v1) と New (v2) の違い

AWS WAF には 2種類ある。

  • v1 : AWS WAF Classic
  • v2 : New AWS WAF

変更点で一番大きのは、ルールの適用制限数の差だろう。

  • v1 : ルール適用数を 10 個という個数で制限
  • v2  : ルールごとに Web ACL Capacity Unit (WCU) という数値が算出されており、これが合計 1500 を超えないように制限

設定

Classic へスイッチ

  1. AWS WAF コンソールより
  2. Switch to AWS WAF Classic

web ACL 作成

空の ACL を作成する。

  1. AWS WAF コンソールより
  2. 左サイドメニューより Web ACLs
  3. Create web ACL
  4. Name web ACL
    1. Web ACL name : owasp-waf-classic
    2. Region : ALB を作ったリージョン
    3. Resource type to associate with web ACL : Application load balancer
    4. AWS resource to associate : 作成した ALB
  5. Create conditions は Next
  6. Create rules は Review and create
  7. Confirm and create

Web ACLs の画面に「owasp-waf-classic」が作成されていること。

存在しない場合は Filter のリージョンを確認する。

ルール作成

Rate-based ルールを作成する。

  1. AWS WAF コンソールより
  2. 左サイドメニューより Rules
  3. Create rule をクリック
  4. Create rule
    1. rate-limit-100
    2. Rule type* : Rate-based rule
    3. Rate limit* : 100
    4. Region* : 適用したい ALB と紐付いている ACL があるところ
    5. Create rule
  5. 左サイドメニューより Web ACLs を選択
  6. 上記で作成した ACL を選択
  7. Rules タブを選択
  8. Edit web ACL
  9. Edit web ACL owasp-waf-classic
    1. Rules : 上記で作成したルールを選択
      1. Add rule to web ACL をクリック
    2. Default action : Block
    3. Update をクリック

以下のように ACL にルールが追加されていること。

F5連打で100回ほど短時間にアクセスした結果、アクセスできなることを確認。

参考

AWS WAFを完全に理解する ~WAFの基礎からv2の変更点まで~

AWS, WAF

Posted by さいき