share facebook facebook2 twitter menu hatena pocket slack

2015.12.22 TUE

"AWS WAF"を使って特定のIPアドレスからのアクセスをブロック

鈴木 宏康

WRITTEN BY 鈴木 宏康

下記でWAFの実験環境ができたので、実際に実験してみます。

まずは下図のように特定のIPアドレスからのアクセスをブロックしてみます。

Untitled%2812%29

では、具体的に設定していきます。

Condition(IP match conditions)の設定

まず、IP match conditionとして対象のIPアドレス(CIDR)を設定します。

2015-10-14_16-34-14

2015-10-14_16-36-18

2015-10-14_16-39-20

2015-10-14_16-41-39

ルールの設定

次に、上記のConditionをルールに設定します。
「アクセス元が上記で設定したIPアドレスだった場合」というルールにしています。

2015-10-14_16-44-01

2015-10-14_16-46-46

2015-10-14_18-03-54

Web ACLの作成

最後に、Web ACLを作成します。
上記のルールに該当したらアクセスをブロック、つまり、
「アクセス元がConditionで設定したIPアドレスだった場合にブロック」
としています。

2015-10-14_18-05-56

2015-10-14_18-08-45

2015-10-14_18-09-47

2015-10-14_18-12-48

2015-10-14_18-25-29

テスト

以上の設定で再度、対象のURLにアクセスすると、
今度は下記のようにブロックされました。

2015-10-14_18-27-01

元記事はこちら

“AWS WAF”を使って特定のIPアドレスからのアクセスをブロック

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。