Zenn
📑

WAFのIPレート制限を確認する

2023/08/31に公開
AWS
Security
curl
WAF
command
tech

Web Application Firewall (WAF) は、ウェブアプリケーションを様々な脅威から守るためのセキュリティソリューションの一つです。中でも、IPレート制限はDDoS攻撃やブルートフォース攻撃のような攻撃を防ぐための重要な機能となっています。この記事では、curlwatch コマンドを使用して、WAFのIPレート制限が有効かどうかを確認する方法を解説します。

必要なツール

  • LinuxまたはmacOSのターミナル
  • curl コマンド
  • watch コマンド

テスト手順

  1. コマンドの解説
watch -n 0.1 'curl -s https://example.com/sample-page/ -o /dev/null -w "%{http_code}, %{time_total}\n"'

このコマンドは、0.1秒ごとに指定したURLにアクセスし、HTTPステータスコードとレスポンス時間を表示します。

  1. コマンドの実行

上記のコマンドをターミナルで実行します。

  1. 結果の確認

何回かリクエストを送った後、WAFがレート制限を適用している場合、HTTPステータスコードが 429 Too Many Requests または他のエラーコードを返す可能性があります。

注意点

  • 許可: このテストは、対象となるウェブサイトの管理者やオーナーから事前に許可を得て行う必要があります。無許可でのテストは違法行為となる可能性があります。
  • 影響: 高頻度でのアクセスは、対象のサービスに過度な負荷をかける可能性があります。

Let's happy coding

Discussion