248-AWS SAP AWS 「理論・実践・一問道場」レートベースルール
理論
AWS WAF とレートベースルール
- AWS WAF(Web Application Firewall):
- 概要: AWS WAFは、Webアプリケーションを一般的な攻撃(SQLインジェクションやクロスサイトスクリプティングなど)から保護するためのサービスです。ALB(Application Load Balancer)やCloudFrontディストリビューションに接続して、トラフィックを監視し、不正アクセスをブロックできます。
- レートベースのルール:
- 概要: WAFのレートベースルールは、一定時間内に過剰なリクエストを送信しているIPアドレスを自動的にブロックします。これにより、ブルートフォース攻撃(多くのログイン試行)などからアプリケーションを保護できます。
- 利点: 毎週異なるIPアドレスからの試行をブロックするのに非常に効果的で、IPアドレスが動的に変わる状況にも対応できます。
最小限の運用負荷で攻撃から保護
- AWS WAF + レートベースルールは、定期的に変化する大量の不正アクセスに対処するため、最も運用負荷が低い解決策です。IPアドレスを手動で特定してブロックする必要がないため、運用の効率が高いです。
実践
略
一問道場
問題:
ある教育会社が、世界中の大学生によって使用されるウェブアプリケーションを運営しています。このアプリケーションは、Amazon Elastic Container Service(Amazon ECS)のクラスター内で、Auto ScalingグループとApplication Load Balancer(ALB)の背後で実行されています。システム管理者は、毎週ログイン試行の失敗が急増し、アプリケーションの認証サービスが過負荷になっていることに気付きました(攻撃されています)。失敗したログイン試行は毎週、約500個の異なるIPアドレスから発生しています。ソリューションアーキテクトは、認証サービスが過負荷にならないようにする必要があります。
次の中で、最も運用効率の高い方法はどれですか?
A. AWS Firewall Managerを使用して、セキュリティグループとセキュリティグループポリシーを作成し、特定のIPアドレスからのアクセスを拒否する。
B. AWS WAFウェブACLを作成し、レートベースのルールを設定して、アクションを「ブロック」に設定する。ウェブACLをALBに接続する。
C. AWS Firewall Managerを使用して、セキュリティグループとセキュリティグループポリシーを作成し、特定のCIDR範囲からのアクセスのみを許可する。
D. AWS WAFウェブACLを作成し、IPセットマッチルールを設定して、アクションを「ブロック」に設定する。ウェブACLをALBに接続する。
解説
アプリケーションへのログイン試行の失敗が急増し、そのアクセス元は毎週異なる約500個のIPアドレスから発生しています。この状況を防ぐために、特定のIPアドレスからのアクセスを制限する方法を選ぶ必要があります。
最も運用効率が高い解決策はBです:
- B. AWS WAFウェブACLを作成し、レートベースのルールを設定して、アクションを「ブロック」に設定する。ウェブACLをALBに接続する。
- 理由:AWS WAFのレートベースのルールは、短期間に大量のリクエストを送信するIPアドレスを特定して自動的にブロックできます。これにより、異常な数のログイン試行が認証サービスに到達するのを防げます。特に、IPアドレスが毎週変わる状況でも効果的です。
その他の選択肢は、IPアドレスの特定や許可範囲を固定した方法(A、C、D)であり、動的に変化するIPアドレスに対応するには不適切です。
- Author:minami
- URL:https://www.minami.ac.cn/private-license/173d7ae8-88e2-8064-bebb-f4414646c22b
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
Relate Posts
