AWS WAFに待望のマネージドルールが！

来ましたねー！

https://aws.amazon.com/jp/mp/security/WAFManagedRules/

怖かったので、一旦お試しで入れてみました。

項目増えてますね。

11ルールがありました。

特化したもの、汎用性が高そうなもの(OWASP TOP 10とか)があります。

価格も$5～$50とお手頃。
unit単位でなんだろうと ...

AWS WAFで簡単にDoS攻撃を防いでみよう

DoS攻撃流行ってますね。もぐら叩きになりがちなDoS攻撃対応ですが、IPアドレスでのブロックだけなら、AWS WAFに実装された [rate-based limit] を使って割とお手軽に対応が出来そうです。

という事で、ちょっと試してみました。

今回の環境

こんな感じで簡単に構築。

EC2はそれぞれBaseAMIから作成。
攻撃は単純にApacheBenchで代用してみます。