AWS WAF のルール設定状況の確認方法

【概要】

本ブログでは、WafCharmにご登録頂いた方からよくお問い合わせを頂くルールの設定状況の確認方法について紹介します。

【ルール適用時間】

まずルールの適用時間についてですが、平均的には設定後処理に即時反映されますが、状況によって少し遅れることがあります。

【ルールが正しく適用できているかの確認】

ルールが正しく適用できているかについては以下の手順を実施頂ければと思います。

• (1) ルールがAWS WAFの Web ACLに設定されていること
  (AWSコンソールでご確認頂けます)
• (2) 疑似攻撃でアクセスした際にコンソールで確認できること (以下手順になります)

※擬似攻撃を実施した場合、WafCharmのブラックリストルールに追加されるため、追加されても問題のないIPアドレスより実施してください。

擬似攻撃

1. 次のURLにアクセス ( http(s)://お客様のサーバー/?pw=%27%20or%201=1 )
2. 「403」のエラーが返ってくる
3. 約15分経過後、AWSコンソールにてご確認ください。

確認方法はAWS WAF 検知状況の確認方法をご確認ください。