挨拶
皆様、セキュリティ対策でお金かけ過ぎたり、かけなさすぎたりしてませんか?
さて、今日の記事は、ちょっと中途半端なもので上げる形になってしまいました。
概要
AWS WAFのManagedRuleだと少し足らないな。
IPアドレスとURIで一定期間ブロックできれば良いな。。。と思って作ってたものの公開です。
小話(というなの本題)
OSSでFail2banというものがあります。
これは、特定期間の間に、同一IPからアクセスがあった場合に一定時間アクセスをブロックする。
というOSS、これをAWSのWAF(LambdaとかEventBridgeとかつかうけど)でできないかなっていう記事です。
冒頭で中途半端に上げています。
と記載してたのは、まだ、完成していないからです。
そんなわけで、AWS版fail2banのOSSです。
Github
皆様にお願いしたいこと
terraformとcloudfrontで書いて作成した有ります。
ですが、まだまだ、機能がたりません!っていうか、全然出来上がってません。
fail2banだとこんな機能有ったよ?
とかIssue立ててくれれば嬉しいです。
では。