• SORAについて
  • SORAの人
  • SORAの日常
  • SORAの仕事
  • 代表前田のだいたいDiary
  • コラム
SORAのなかみ
  • SORAについて
  • SORAの人
  • SORAの日常
  • SORAの仕事
  • 代表前田のだいたいDiary
  • コラム
  1. ホーム
  2. SORAの日常
  3. amazonの新しいwafがきたぞ

amazonの新しいwafがきたぞ

2020 5/08
SORAの日常
2020年5月8日
井澤さん
2020年5月8日
社内掲示板esaより転載

 

世の中なかなかうまく行かないもので10年前のシステムをしかたなく動かさなキャいけないみたいなケースが往々にしてあります。

そんななかとりあえず入れとけばセキュリティ的に多少安心だよねっていうのがwafです。

 

プログラムバージョンアップとか5年とか開いてしまうと、システムの規模によりますがもはや作り直したほうがいいんじゃね?って感じになっていまいます。

 

そんななかwafは入れとけばとりあえずちょっと安心てことでコストの割に非常に効果が高いってのが魅力です。
もちろん万能ではないんですが私の人生のヒントは「ないよりまし、を最高評価とみなす」というものなので結構好きです。

いままでは「owasp top10」のを抜粋して使っていたのですが、新たにAWSがいい感じのを出してくれたようです。

 

以下ルール一覧です(原文載せます 翻訳機能つかってください)

 

Name Cap
■ Admin protection
Contains rules that allow you to block external access to exposed admin pages. This may be useful if you are running third-party software or would like to reduce the risk of a malicious actor gaining administrative access to your application.
100
■Amazon IP reputation list
This group contains rules that are based on Amazon threat intelligence. This is useful if you would like to block sources associated with bots or other threats.
25
■Anonymous IP list
This group contains rules that allow you to block requests from services that allow obfuscation of viewer identity. This can include request originating from VPN, proxies, Tor nodes, and hosting providers. This is useful if you want to filter out viewers that may be trying to hide their identity from your application.
50
■Core rule set
Contains rules that are generally applicable to web applications. This provides protection against exploitation of a wide range of vulnerabilities, including those described in OWASP publications.
700
■Known bad inputs
Contains rules that allow you to block request patterns that are known to be invalid and are associated with exploitation or discovery of vulnerabilities. This can help reduce the risk of a malicious actor discovering a vulnerable application.
200
■Linux operating system
Contains rules that block request patterns associated with exploitation of vulnerabilities specific to Linux, including LFI attacks. This can help prevent attacks that expose file contents or execute code for which the attacker should not have had access.
200
■PHP application
Contains rules that block request patterns associated with exploiting vulnerabilities specific to the use of the PHP, including injection of unsafe PHP functions. This can help prevent exploits that allow an attacker to remotely execute code or commands.
100
■POSIX operating system
Contains rules that block request patterns associated with exploiting vulnerabilities specific to POSIX/POSIX-like OS, including LFI attacks. This can help prevent attacks that expose file contents or execute code for which access should not been allowed.
100
■SQL database
Contains rules that allow you to block request patterns associated with exploitation of SQL databases, like SQL injection attacks. This can help prevent remote injection of unauthorized queries.
200

 

中でも新しいのがaws独自で収集した情報を分析し、攻撃してきそうなIPリスト化、それらを排除してくれるものです。
正直攻撃してくるIPって限られているのでこれは一見大雑把に見えるがかなり効果高いんではないでしょうか。

SORAの日常

関連記事

  • Vagrant up が失敗する
    2022年3月30日
  • 新サービス名をゆるぼ(社内チャットツールのやりとり)
    2020年8月14日
  • 全国各地から集合!忘年会を開催しました〜!@東京
    2024年1月11日
  • 遅くまでパソコンいじってて眠れなくなったのでカフェイン断ちをやってみた
    2021年4月1日
  • 定額給付金をアテにした在宅ワーク環境の構築
    2020年6月2日
  • 福岡で全社ミーティング開催☆
    2023年10月11日
  • CodeStarで作ったLambda Functionの権限を設定する
    2020年4月21日
  • mysqlでlocalhostに繋ぐ場合はポート指定が効かないでデフォルトポートに勝手につながる
    2020年12月11日
カテゴリー
  • SORAの人 (27)
  • SORAの仕事 (4)
  • SORAの日常 (44)
  • コラム (12)
  • 代表前田のだいたいDiary (12)
  • SORAについて
  • サイトマップ
  • プライバシーポリシー
  • 運営企業

© 2022 SORA Corporation All Rights Reserved.

  • カテゴリー
  • 新卒採用
  • 企業サイト
  • お問い合わせ
目次