AWS WAFとは
ウェブアプリケーションファイアウォールサービスです。
機能
- 悪意のあるリクエストをブロックする。
- カスタムルールに基づいたWebトラフィックをフィルタする。
- リクエストに対してのモニタリング機能を提供する。
コンポーネント
Web ACL
- Web ACLはルールを入れる設定の単位。
- ルール内のステートメントにより、リクエストを検査するための条件が定義され、アクションによって条件に一致したリクエストの処理(Allow/Block/Count)が行われる。
- Web ACL内のルールは優先度を指定可能であり、どのルールにも一致しない場合は、デフォルトActionが適用される。
- 1つのWeb ACLにつき、WCUは5000まで。
ルールステートメント
- 一致ステートメント:ウェブリクエストまたはその送信元を、指定された条件と比較する。
- 論理ステートメント:AND、NOT、ORを指定可能。
- 複雑なステートメント:レートベース、ルールグループ
レートベース
- 5 分間あたりの同一IPアドレスからのリクエスト数が設定された閾値を超過したら、Block/Countする。
- ルール作成時にデフォルトの
Regular rule
からRate-based Rule
へ選択することで利用可能。
ルールグループ
- 複数のルールを組み合わせたルールグループを自分で作ることが可能。
- ルールグループ作成時にWCUの値を設定する必要がある。(1回設定したら変更できない。)
マネージドルール
AWSマネージドルール
- AWSが提供するビルトインのルールセット
追加
2025年6月26日
- ALB 向けのリソースレベル DDoS 保護の一般提供を開始
2025年6月27日
- AWS Firewall Manager が AWS WAF のアプリケーションレイヤー(L7)DDoS 攻撃保護のマネージドルールをサポート