【DDoS対策】AWS WAF の導入

はじめに

こんにちは、Takeです。都内の自社開発企業でエンジニアとして働いています。

DDoS攻撃に遭遇したため対応を検討することになりました。自社がインフラにAWSを採用しているため、AWS WAF＆Shieldを導入することにしました。

https://www.cloudflare.com/ja-jp/learning/ddos/what-is-a-ddos-attack/

本記事ではAWS WAF＆Shieldを導入した際の実際の手順についてサクッと共有していきます！

全体像

手作り感がすごいですが、ご了承ください笑

重要な点はCloudFrontに紐づけてWAFを設けることで、LambdaにDDoS攻撃などによる不適切なアクセスを届くことを防ぐ役割を果たしています。

https://excalidraw.com/

AWS Management Consoleを使用した手順

AWSのWAF & Shieldサービスにログイン

サービス一覧から「Web ACLs」を選択

regionを適当に選択（ここではGlobalを選択）

「Create web ACL」を選択

「web ACL名」などを適当に入力

「Next」を選択

「AWS Managed rule groups」を選択

「AWS Managed Rules」を選んでいく
以下のManaged Rules と Priorityに設定しました。

↑上記の設定を行う際に参考にしたサイトは以下です👇
https://www.wafcharm.com/jp/blog/how-to-choose-aws-managed-rules/

最終確認を行い、問題がなければ「Create web ACL」を選択

完成🙌

参考

https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/web-acl-creating.html

https://zenn.dev/issy/articles/zenn-waf-and-shield-overview

最後に

ここまで読んでいただきありがとうございました！
今回の記事が良かったと思ったらぜひ「いいね」を押していただけると嬉しいです 🎉

noteでも記事を執筆していますので、ぜひチェックしてみてください。
https://note.com/take_lifelog/n/n58df7ce7af6f

他にもこのようなことについて記載しているのでお読みいただければ幸いです。

https://zenn.dev/take_tech/articles/275e5f4242973d

https://zenn.dev/take_tech/articles/374817f256ec9d

最後までお読みいただき、誠にありがとうございました！