Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
WAFログの推奨ルールを確認する
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
yukitkns
March 24, 2024
Programming
57
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
WAFログの推奨ルールを確認する
yukitkns
March 24, 2024
More Decks by yukitkns
See All by yukitkns
Let's EncryptでSSL証明書を自動更新
yukitkns
1
56
OCI Stack Monitoringでリソース監視をする
yukitkns
1
710
OCI ロギングでカスタム・ログを収集する
yukitkns
1
800
多段接続について
yukitkns
0
72
「寺子屋Oracle Cloud:Win Story研究会 『ハイブリッドクラウド・マルチクラウド』」 に参加してみて
yukitkns
1
150
開発未経験者がはじめて DevOpsを触ってみた
yukitkns
0
180
「寺子屋Oracle Cloud:Win Story研究会 『OCVSのリフト案件』」 に参加してみて
yukitkns
0
170
ここがスゴいよ、OCM!!
yukitkns
1
170
Other Decks in Programming
See All in Programming
Claspは野良GASの夢をみるか
takter00
0
180
ユニットテストの先へ:テスト技法で要求・仕様を整理するJava開発実践 / Beyond_Unit_Testing_Practical_Java_Development_Techniques_for_Organizing_Requirements_and_Specifications
shimashima35
0
390
Dataformのリポジトリを立ち上げるときにまずやること / dataform-day0-2026
snhryt
0
150
LLM本来の能力を解き放つサンドボックス技術とAI民主化への適用
yukukotani
3
3.6k
Datadog × OpenTelemetry 入門と実践のあいだ
kn_to_maxpno
1
150
A2UI という光を覗いてみる
satohjohn
1
130
並列実装の現場、2ヶ月間実務でAIを使い倒したAIもPCも私も限界が近い
ming_ayami
0
120
作って学ぶ、 JSX (TSX) ランタイムの基本
syumai
7
1.6k
ふつうのFeature Flag実践入門
irof
7
3.7k
ローカルLLMを使ってB2Bサービスを作っていての学び
yaotti
0
160
Vite+ Unified Toolchain for the Web
naokihaba
0
270
Modding RubyKaigi for Myself
yui_knk
0
920
Featured
See All Featured
4 Signs Your Business is Dying
shpigford
187
22k
エンジニアに許された特別な時間の終わり
watany
107
250k
We Are The Robots
honzajavorek
0
240
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
1
250
Information Architects: The Missing Link in Design Systems
soysaucechin
0
970
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
420
SEO in 2025: How to Prepare for the Future of Search
ipullrank
3
3.5k
Designing for Performance
lara
611
70k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
190
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Designing for humans not robots
tammielis
254
26k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
3.4k
Transcript
WAFログの推奨ルールを確認する
最初に
Race to Certificationの結果が届き、 私はSector3を獲得
Sector3の特典の1つに受験権利が付与
書き⽅的に3回分無料になるかと 想定…🤔
実際に確認してみると…
None
None
Sector3の場合獲得の場合は、 3回分ではなく、 6回分権利が付与
皆さんもOracle Universityの Exam Walletを確認してみてください︕ (Sector2の場合は3回分付与︖)
本題に⼊ります💪
このテーマを選定したきっかけ 先々週、お客様から以下の連絡が…
このテーマを選定したきっかけ 内容としてはWAFの推奨ルールのアクションを Pre-Configured Action(チェック) ↓ Pre-Configured 403 Block Action(ブロック) にした所、サイトに不具合が発⽣した模様。
このテーマを選定したきっかけ オペレーション⾃体には問題はなく、 どこがきっかけかと⾔うと、
このテーマを選定したきっかけ 翌⽇調査を⾏った結果、私はどのログか判別できず
このテーマを選定したきっかけ しかし、お客様はどのログが原因であるかを特定
そこで︕
今回はWAFログの確認⽅法について ご紹介します︕
←実⾏されたアクション ブロック時のWAFログ
チェック時のWAFログ ← “action”が “check” ではなく ”allow” になっている点に注意
ブロック時に403エラーを返す仕組みに
WAFログのステータス・コードは どこに表⽰されるのかと⾔うと、
ブロック時のWAFログ
異常なアクセスをWAFが検知した場合、 LBでトラフィックを⽌めるので、 そもそもバックエンドのステータス・コードは表⽰されない
補⾜ WAFのどの保護機能で検知したかについて
None
←推奨ルールで設定したルール名
←保護機能に関するキー
保護機能の詳細は以下のドキュメントから確認可能 https://docs.oracle.com/ja-jp/iaas/Content/WAF/Protections/protections_management.htm
今回の場合は”matchedIds”が”920370”に
調べてみると、「HTTPリクエストの引数の最⼤⻑」が 原因でブロック
ちなみに保護機能の各設定値は 変更可能
None
None
None
None
None
None
最後に ログ検索について
None
None
None
まとめ チェックの場合のアクションは”Allow”のまま ブロック時のステータス・コードはbackendStatusCodeには表⽰されない →バックエンドまでトラフィックが到達しないため 推奨機能の設定値は変更可能 ログ検索から対象ログを指定して検索もできるよ
ご清聴ありがとうございました〜👏
yukitkns
takter00
shimashima35
snhryt
yukukotani
kn_to_maxpno
satohjohn
ming_ayami
syumai
irof
yaotti
naokihaba
yui_knk
shpigford
watany
honzajavorek
samtorres
soysaucechin
reverentgeek
ipullrank
lara
wayneb77
garrettdimon
tammielis
