AWS WAFの最新アップデート
AWS WAFのレートベースのルールをより柔軟に設定可能に
AWS WAFのレートベースのルール強化のアップデートが発表されました。
AWS WAFのレートベースの制御とは、接続元の情報(IPアドレスなど)を確認し、同一の接続元から閾値を超えるリクエスト(攻撃)があった場合に、その接続を検知したり、遮断することができる機能です。
これまでは、5分単位でリクエスト数を集計していましたが、今回のアップデートで1分、2分、10分の時間枠も選択できるようになりました。
このアップデートにより、サービス特性を考慮した時間枠を設定し、より柔軟に制御することが可能になります。
AWS WAFの検査対象が拡張
AWS WAFで、リージョンリソースに対してより大きなリクエスト本文の検査ができるというアップデートが発表されました。
これまで、AWS WAFはリージョンリソースに対するリクエスト本文の検査上限は8KBでした。
8KBを超えるリクエスト本文については検査されない仕様であったため、リクエスト本文のサイズが大きい攻撃については防御が不十分になることもありました。
今回のアップデートで、Amazon API Gateway、Cognito ユーザープール、App Runner、AWS Verified Accessの4サービスに対して、最大64KBのリクエスト本文を検査可能になりました。なお、本記事で取り上げているALBは本アップデートの対象外です。
また、検査上限が引き上げられたことにより、デフォルトの検査サイズも16KBへ拡張されています。
検査対象のサイズが引き上げられたことで、これまで適切に検査できていなかったリクエストについても検査が可能になり、セキュリティレベルの向上につながります。
まとめ
今回は、ALBとAWS WAFの最新アップデートを紹介しました。いずれも一般的なサービスであり、利用ユーザ数も多いサービスだと思います。今後も継続的にアップデートが進み、より有用なサービスになることを期待しています。
本記事が今後のAWS活用のお役に立てば幸いです。
