下記でWAFの実験環境ができたので、実際に実験してみます。

まずは下図のように特定のIPアドレスからのアクセスをブロックしてみます。

Untitled%2812%29

では、具体的に設定していきます。

Condition(IP match conditions)の設定

まず、IP match conditionとして対象のIPアドレス(CIDR)を設定します。

2015-10-14_16-34-14

2015-10-14_16-36-18

2015-10-14_16-39-20

2015-10-14_16-41-39

ルールの設定

次に、上記のConditionをルールに設定します。
「アクセス元が上記で設定したIPアドレスだった場合」というルールにしています。

2015-10-14_16-44-01

2015-10-14_16-46-46

2015-10-14_18-03-54

Web ACLの作成

最後に、Web ACLを作成します。
上記のルールに該当したらアクセスをブロック、つまり、
「アクセス元がConditionで設定したIPアドレスだった場合にブロック」
としています。

2015-10-14_18-05-56

2015-10-14_18-08-45

2015-10-14_18-09-47

2015-10-14_18-12-48

2015-10-14_18-25-29

テスト

以上の設定で再度、対象のURLにアクセスすると、
今度は下記のようにブロックされました。

2015-10-14_18-27-01

元記事はこちら

“AWS WAF”を使って特定のIPアドレスからのアクセスをブロック