2015年10月15日木曜日

"AWS WAF"を使って特定のIPアドレスからのアクセスをブロック


下記でWAFの実験環境ができたので、実際に実験してみます。
WAFの実験環境(CloudFront + S3)の作成
まずは下図のように特定のIPアドレスからのアクセスをブロックしてみます。


では、具体的に設定していきます。

Condition(IP match conditions)の設定


まず、IP match conditionとして対象のIPアドレス(CIDR)を設定します。



ルールの設定


次に、上記のConditionをルールに設定します。
「アクセス元が上記で設定したIPアドレスだった場合」というルールにしています。


Web ACLの作成

最後に、Web ACLを作成します。
上記のルールに該当したらアクセスをブロック、つまり、
「アクセス元がConditionで設定したIPアドレスだった場合にブロック」
としています。


テスト


以上の設定で再度、対象のURLにアクセスすると、
今度は下記のようにブロックされました。


0 コメント: