はじめに
アプリケーションへの脆弱性攻撃対策として、候補にあがるのがWAFの導入かと思います。
ですが、いざWAFを導入しようかどうかと思ったときに、知見が全くと言っていいほどありませんでした。
WAFにも多くの種類があり、最初はどのWAFが良いのか悩むと思います。
今回は、AWS WAFを導入しましたが、導入にあたり色々な偉大な先輩方の記事を読み漁り、
自分で手を動かしながら導入→運用まで持っていけるぐらいの知見を獲得することができました。
そんな、初めてのWAF導入において、助けになった記事を一挙ご紹介します。
もし同じような境遇の人の助けになれば幸いです。
▼参考記事一覧
AWS WAF
AWS WAFとは?という疑問を解消してくれた記事
AWS WAFマネージドルールの詳細
料金について
リクエスト数を把握し、概算コストを算出(ページ内、ケースCが特に参考)
カスタムルール作成
本番環境への導入時に見るべき記事
運用時に見るべき記事
▼関連するその他知識
AWS Shield
DDoS攻撃