share facebook facebook facebook twitter twitter menu hatena pocket slack

2021.09.08 WED

WAF マネージドルールAnonymousIpListに除外ルールを設定

新川 貴章

WRITTEN BY 新川 貴章

概要

  • AWS WAF にマネージドルールを追加しました。その後、死活監視に利用しているIPアドレスが「AnonymousIpList」と判定され、リクエストが Block されてしまいました。
  • 今回は、AWS WAF にマネージドルールを追加する方法、マネージドルールの 1つAnonymousIpListに除外ルールを設定する方法の 2点をご紹介します。

AWS WAF にマネージドルールを追加する

  • Web ACL を選択し、Rulesを選択します。
  • 「Add rules」の「Add managed rule groups」を選択します。

  • managed rule groups の一覧から任意のマネージドルールグループを選択し、「Add to web ACL」をONにします。
  • マネージドルールグループを選定する際は、こちらのドキュメントの説明を参照ください。

  • WCU (Web ACL capacity units) のトータルが1500 に収まる様に選択して、「Add rules」を押します。

  • 「Save rule」を押すと、Web ACL の設定がアップデートされます。

  • 次に、ルールの優先順位を設定し、「Save」を押します。マネージドルールの追加が完了しました。

AnonymousIpList ルールの誤判定

  • AWS WAF にマネージドルールを追加して、経過を観察しました。マネージドルールグループの 1つであるAnonymousIpList ルールによってリクエストが Block されてしまいました。

AnonymousIpListに除外ルールを設定

  • AnonymousIpList ルールに除外ルールを設定します。
  • IP マッチルールを作成するためのIP セットを作成します。左メニューの「IP sets」を選択します。
  • 「Create IP set」を押すと、下記の画面が現れます。IP set name, Region, IP addresses を指定して、「Create IP set」ボタンを押します。

  • 次に、Rule の「AWS-AWSManagedRulesAnonymousIpList」を選択、「Edit」を押します。

  • 「Scope-down statement」を設定します。「If a request」に、「doesn’t match the statement (NOT)」を指定します。
  • 「Statement」の「Inspect」に「Originates from an IP address in」を選択します。「IP set」は先ほど作成したIP セットを選択します。
  • システムの構成に応じて、「IP address to use as the originating address」を選択します。
  • 最後に、「Save rule」を押します。

  • 上記によって、IP セットに指定したIPアドレスがAnonymousIpList ルールに除外される様になりました。

参考資料1

  • AWS管理のマネージドルールの詳細は、下記資料を参照ください。
※2020/03/06 に AWS Managed Rules に Anonymous IP List が追加されました。 詳細は以下の記事をご参照ください。 AWS マネジメントコンソールで Anonymus IP Listの 設定を行う 【目次】 1.はじめに 2.マネージドルールとは 3.AWS Managed Rules の種類 4.AWS ...

参考資料2

  • AWS WAF は、サイバーセキュリティクラウドが提供している WafCharm を利用することでルールのチューニングが自動化されます。WafCharm の利用は、下記の記事を参照ください。
概要はじめに 今回は、AWS WAF + WafCharm をトライアルで導入する方法を手順にまとめました。なお、WafCharm の契約プランには、30日間まで無償で試せる"トライアル"、有償の"エントリー"、"ビジネス"、"エンタープライズ"...
概要 前回は、AWS WAF + WafCharm をトライアルで導入する方法を手順にまとめました。今回はWafCharm のレポート機能を追加構築して、月次レポートを閲覧できるようにしたいと思います。 AWS WAF + WafCharmの構築については、下記記事を参照ください。AWS WAF + Waf...
概要 前回までは、AWS WAF + WafCharm をトライアルで導入する方法と、WafCharm レポート機能の構築方法を手順にまとめました。今回はWafCharm の通知機能を追加設定して、テスト用に投げたリクエストがブロックされること、正しくメール通知がされることまでを確認...
概要 前回、下記の記事において、WafCharm で通知機能を使うためのシステム構築方法と、疑似的なCOUNT Action, BLOCK Actionでテストするための方法を紹介しました。今回は、コンソールやWAFログファイルなどを使用して COUNT/BLOCK Action の追跡する方法をご紹介し...

元記事はこちら

https://oji-cloud.net/2021/09/06/post-6556/?utm_source=rss&utm_medium=rss&utm_campaign=post-6556

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。