Post on 13-Feb-2017
AWS WAFで わっふわふサーバーワークス 高橋大成 @taiseichang
1
WEB公開版
AWS WAFでわっふわふ
金曜日2
AWS WAFでわっふわふ
新作のモンハンやってる3
4
AWS WAFでわっふわふ
AWS WAFがでましたね5
AWS WAFでわっふわふ
WAFってそもそもなんぞ6
AWS WAFでわっふわふ
AWS WAF ってこんな感じっす
▸CloudFront経由で利用
▸ホワイトリスト/ブラックリスト形式に対応
▸ルール(ACL)を設定
7
AWS WAFでわっふわふ
ACLについて▸ IPアドレス
▸ HTTP
▸ヘッダ、メソッド、クエリストリング、URI
▸ SQLインジェクション
8
AWS WAFでわっふわふ
IPブロックは有効?▸Billing DDoS攻撃
▸500KBのコンテンツ
▸3億リクエスト/月(116アクセス/秒) -> 200万円/月(!?)
9
http://blog.yoslab.com/entry/2014/06/03/144606
AWS WAFでわっふわふ
いいところ、アレ…なところ▸いいところ
▸安い、手軽
▸アレ…なところ
▸CloudFrontの利用必須、自分でカスタマイズしないといけない
10
AWS WAFでわっふわふ
IMPERVA社と提携!▸IMPERVA社のThreatRadarが利用できるはず!
11
http://blog.imperva.com/2015/10/imperva-threatradar-for-aws-waf.html
12
http://blog.imperva.com/2014/06/the-gartner-web-application-firewalls-magic-quadrant-is-out.html
AWS WAFでわっふわふ
皆さんの今の心境13
AWS WAFでわっふわふ
サーバーワークスでは人材募集中!14
AWS WAFでわっふわふ
#脱藩なう15