SAAやSOAの試験勉強をしていて、こういう攻撃がきたときはこれ使う!
っていうセキュリティ系のサービスが紛らわしかったのでまとめておく。
試験対策なので問題ありきかつ、覚えやすいように体系的っぽい感じでかいていきます。
概要図
試験での対策
①SQLインジェクション、クロスサイトスクリプティング
SQLインジェクション:入力フォームにSQL入れて実行させる
クロスサイトスクリプティング:リンクのURLに危険なURLを仕込む
考え方:どっちもアプリケショーンの階層から攻撃してくるので、この階層で守る
回答:WAF(Web Application Firewall)
②DDos攻撃
DDoS攻撃:大量データの送信
考え方:大量データだから防御的(シールド)なものが必要(こじつけ)
回答:AWS Shield
Shieldには「Standard」と「Advanced」があるのでその違いも。
・Standard:DDos(レイヤー3、4)防ぐ。無料。
・Advanced:上記に加えアプリケーション層(レイヤー7)での検知と保護が可能。有料。
そしてDDoS食らって料金がいきすぎたら払い戻しあり(神)
③APIコール、ブルートフォース、マルウェア等
APIコール:設定していないIPからAPIを読んでいる
ブルートフォース:パスワードの総攻撃(パスワードが仮に4桁なら0000〜9999まで順に全部うちこむ)
マルウェア:ウィルスとか。昔からよくあるやつ。
考え方:もうやられちゃってる系
回答:GuardDuty(Dutyは義務とか任務とかそんなイメージの単語らしいです)
感覚的にもっとあるかなと思ってましたが、よくきく攻撃に対するサービスは基本的にこの3つです。
もちろんセキュリティ的の基本としてIAM、EC2、VPC、Trail、Config、Inspecterなどがあります。
これで、この攻撃は〜ってのがきたときの対策はばっちりですね。
良いAWSスタディーライフを!!
以下参考にさせていただいたサイトです。感謝。
・DDos対策
https://www.stylez.co.jp/columns/ddos_prevention_in_aws/#DDoSAWS_Shield_Standard
・AWSセキュリティサービスまとめ
https://www.ragate.co.jp/blog/articles/10233#h2-3-h3-3
・Shield
https://zenn.dev/mn87/articles/255e9b9357ea3f
・GuardDuty
https://recipe.kc-cloud.jp/archives/11935
AWS Network Firewall (2022/2/23 追記)
AWS Network Firewallというものを見つたので、追記しておきます。
DPI(ディープパケットインスペクション)を実行したい、
とくればこれが回答になるようです。
Network FirewallはVPCのインターネットゲートウェイの手前に置かれる
イメージでパケットフィルタリングとかアクセス制御ができるようです。
2020年にできた新しめのサービスでした。
DPI:ネットワーク境界で行われるパケット検査手法のひとつ。
伝送するデータ本体の中身を検査する。
・AWS Network Firewallを分かりやすく解説してみる
https://blog.serverworks.co.jp/all-about-aws-network-firewall