Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS 怖い話 WAF編 @fillz_noh #AWSStartup #AWSStartu...
Search
Yusuke WADA
July 14, 2025
Technology
0
160
AWS 怖い話 WAF編 @fillz_noh #AWSStartup #AWSStartup_Kansai
2025-07-14 AWS Startup Meetup 大阪 Vol.6
Yusuke WADA
July 14, 2025
Tweet
Share
More Decks by Yusuke WADA
See All by Yusuke WADA
スタートアップのFeature環境 #AWSStartup #AWSStartup_Kansai
fillznoh
0
140
Other Decks in Technology
See All in Technology
AIのグローバルトレンド 2025 / ai global trend 2025
kyonmm
PRO
1
120
LLM 機能を支える Langfuse / ClickHouse のサーバレス化
yuu26
6
680
dipにおけるSRE変革の軌跡
dip_tech
PRO
1
240
S3 Glacier のデータを Athena からクエリしようとしたらどうなるのか/try-to-query-s3-glacier-from-athena
emiki
0
190
Intro to Software Startups: Spring 2025
arnabdotorg
0
140
Unson OS|48時間で「売れるか」を判定する AI 市場検証プラットフォーム
unson
0
180
人に寄り添うAIエージェントとアーキテクチャ #BetAIDay
layerx
PRO
8
2k
アカデミーキャンプ 2025 SuuuuuuMMeR「燃えろ!!ロボコン」 / Academy Camp 2025 SuuuuuuMMeR "Burn the Spirit, Robocon!!" DAY 1
ks91
PRO
0
120
【OptimizationNight】数理最適化のラストワンマイルとしてのUIUX
brainpadpr
1
370
SRE新規立ち上げ! Hubbleインフラのこれまでと展望
katsuya0515
0
170
【CEDEC2025】大規模言語モデルを活用したゲーム内会話パートのスクリプト作成支援への取り組み
cygames
PRO
2
780
金融サービスにおける高速な価値提供とAIの役割 #BetAIDay
layerx
PRO
1
760
Featured
See All Featured
Building an army of robots
kneath
306
45k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
10
1k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
229
22k
Music & Morning Musume
bryan
46
6.7k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
357
30k
Designing Experiences People Love
moore
142
24k
It's Worth the Effort
3n
185
28k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
790
Stop Working from a Prison Cell
hatefulcrawdad
271
21k
Typedesign – Prime Four
hannesfritz
42
2.7k
Transcript
2025-07-14 AWS Startup Meetup 大阪 Vol.6 AWS 怖い話 WAF編
• 株式会社スマートラウンド • 2人目SRE • 大阪在住、フルリモート ◦ 月1東京 • 好きなAWSサービス
◦ AWS WAF • 最近のお気に入り ◦ ClaudeCodeで調査 ◦ Cursorでプロマネ 自己紹介 和田 友助(WADA Yusuke)
smartroundとは • ミッション ◦ スタートアップが可能性を最大限に発揮で きる世界をつくる • プロダクト
◦ スタートアップ・投資家間のデータ作成・共 有プラットフォーム
None
5 AWS 本当にあった怖い話 ~現職ではない数年前の話~
6 それは突然やってくる DoS攻撃
7 瞬間最大 3億リクエスト /分
大量の連続アクセスがくるの で、まずはレートベースルール でブロック
9 単一IPアドレスを防いだら、 法則性の無い分散したIPアドレスからやってくる DDoS攻撃
URIパスやUser-Agent文字列 も法則がなく、海外のIPアドレス からだったのでやむなく海外か らのアクセスをブロック 追加料金が掛かりますが、誤ブロックを減らせ CAPTCHA、Challengeもおすすめ
11 今度は日本国内の IPアドレスで 分散攻撃
マネージドルールIP評価グルー プの AWSManagedIPDDoSListを ブロックに変更する DDoS アクティビティにアクティブに関与していると識 別された IP アドレスを検査します。
13 軒並みブロックして かつ正常なアクセスは許可に
14 気持ちいい〜😇
15 翌日
16 APN1-LCUUsage 約10万円😱
17 WAFの料金が跳ねるのは納得いくけど、LCU の料金が跳ねるのは 何か腑に落ちない笑
18 追加情報 AWS Summitでエキスパートの方に教えてもらった話
CloudFrontへのWAF ACLであれば、課金対象外に!
AWS Shield Advanced🛡 • レイヤー7攻撃の自動緩和 ◦ WAFに自動的にルール作成 • AWS Shield
レスポンスチームの支援 • DDoS コスト保護 ◦ AWS Shield レスポンスチームの判断により、DDoS攻撃トラフィッ クによるコスト増をクレジット発行
AWS WAF DDoS protection ルールグループ • 月20ドルのマネージドルール ◦ Advancedよりは始めやすい •
DDoS 攻撃の対処時間の短縮 ◦ 曰く、早ければ数秒から開始 • Challengeを活用して偽陰性を増やさ ずに、偽陽性を最小限に抑える
fillznoh
kyonmm
yuu26
dip_tech
emiki
arnabdotorg
unson
layerx
ks91
brainpadpr
katsuya0515
cygames
kneath
keithpitt
addyosmani
tammyeverts
danielanewman
bryan
bermonpainter
moore
3n
hatefulcrawdad
hannesfritz
