dentsusoken https://blog.hatena.ne.jp/dentsusoken/ 電通総研 テックブログ https://tech.dentsusoken.com/ AWS セキュリティ コーポレート本部 こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 Web サービスへの攻撃を防ぐために WAF を使いましょうというのはよく聞きます。 ではインターネットに公開した Web サービスに送信される悪意のあるリクエストがどれぐらい WAF によって防御され得るのでしょうか？ お手軽に使える AWS WAF のマネージドルールを対象に確かめてみました。 この記事の概要 実験用に固定レスポンスを返すだけの HTTP エンドポイントを作成し、約半年間インターネットからアクセス可能な状態で放置した AWS WAF のマネージドルールをアタッチしており、それぞれのルールに一致したリクエスト… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.dentsusoken.com%2Fentry%2Fwaf_managed_rules_match_experiment" title="インターネットからの野良リクエストがどれぐらい AWS WAF のマネージドルールに一致するのか確かめてみた - 電通総研 テックブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://media.shodousercontents.com/task_images/983/89cbb237-bc95-4841-9168-4f6404636fc4.png Hatena Blog https://hatena.blog 2024-05-13 08:00:00 rich https://tech.dentsusoken.com/entry/waf_managed_rules_match_experiment 1.0 100%