【目次】
1.はじめに
2020/03/06 に AWS Managed Rules に Anonymous IP List が追加されました。
詳細は以下の記事をご参照ください。
AWS マネージドルールの匿名 IP リストが AWS WAF に追加:
https://aws.amazon.com/jp/about-aws/whats-new/2020/03/aws-waf-adds-anonymous-ip-list-for-aws-managed-rules/
今回は AWS マネジメントコンソールにて Anonymous 設定方法について記事にしたいと
思います。
2.設定方法
AWS マネージドルールの設定画面に「Anonymous IP List」が追加されています。
サービス提供中の WEB ACL で Anonymus IP Listを有効にする際は、
必要なアクセスまでBLOCKしてしまう可能性が
ありますので注意が必要です。
まずは COUNT にて、ルールを導入することをお勧めします。
3.ルールの運用
説明文には書いてありませんが、名前の通りIPリストを用いると言うことであれば
リクエストに対して強力に作用することが考えられます。
例えばホスティングプロバイダーの IP リストを用いるということであれば、
データセンターにホストしている
インターネットゲートウェイからのグローバル IP を遮断する可能性があります。
まずはホワイトリストと合わせて運用し、「HostingProviderIPList」は COUNTでの運用を考える必要がありそうです。
4.おすすめのAWS Managed Rules の組み合わせ
△:いずれか選択
▲:環境に応じて選択 参考:AWS Managed Rules の選び方
https://www.wafcharm.com/jp/blog/how-to-choose-aws-managed-rules/
5.おわりに
IP リストは効果がわかりやすく強力なため魅力的ですが、まだ実際の利用例が上がっていない状況のため、
どの程度のホスティングプロバイダーに影響するかが未知数です。
COUNT モードで検知状況を確認し、慎重に導入することをお勧めします。