【目次】

  1. 1.はじめに
  2. 2.設定方法
  3. 3.ルールの運用
  4. 4.おすすめのAWS Managed Rules の組み合わせ
  5. 5.おわりに

1.はじめに

2020/03/06 に AWS Managed Rules に Anonymous IP List が追加されました。
詳細は以下の記事をご参照ください。

AWS マネージドルールの匿名 IP リストが AWS WAF に追加:
https://aws.amazon.com/jp/about-aws/whats-new/2020/03/aws-waf-adds-anonymous-ip-list-for-aws-managed-rules/

今回は AWS マネジメントコンソールにて Anonymous 設定方法について記事にしたいと
思います。

2.設定方法

AWS マネージドルールの設定画面に「Anonymous IP List」が追加されています。

サービス提供中の WEB ACL で Anonymus IP Listを有効にする際は、
必要なアクセスまでBLOCKしてしまう可能性が
ありますので注意が必要です。
まずは COUNT にて、ルールを導入することをお勧めします。

3.ルールの運用

説明文には書いてありませんが、名前の通りIPリストを用いると言うことであれば
リクエストに対して強力に作用することが考えられます。
例えばホスティングプロバイダーの IP リストを用いるということであれば、
データセンターにホストしている
インターネットゲートウェイからのグローバル IP を遮断する可能性があります。
まずはホワイトリストと合わせて運用し、「HostingProviderIPList」は COUNTでの運用を考える必要がありそうです。

4.おすすめのAWS Managed Rules の組み合わせ

  • ◎:導入お勧め
  • △:いずれか選択
  • ▲:環境に応じて選択
  • 参考:AWS Managed Rules の選び方
    https://www.wafcharm.com/blog/how-to-choose-aws-managed-rules/

    5.おわりに

    IP リストは効果がわかりやすく強力なため魅力的ですが、まだ実際の利用例が上がっていない状況のため、
    どの程度のホスティングプロバイダーに影響するかが未知数です。
    COUNT モードで検知状況を確認し、慎重に導入することをお勧めします。