Web Application Firewall:保護設定に関するFAQ

ホワイトリストルールの作成

1. (オプション) HTTPフラッド保護を無効にするドメイン名を、保護されたオブジェクトとしてWAFに追加します。 詳細については、保護されたオブジェクトと保護されたオブジェクトグループの「保護されたオブジェクトを手動で追加する」セクションをご参照ください。 この操作は、ドメイン名がApplication Load Balancer (ALB) インスタンスでホストされている場合にのみ必要です。

2. ホワイトリストルールを作成します。 ホワイトリストテンプレートを作成または変更するときは、[適用先] パラメーターを、HTTPフラッド保護を無効にするドメイン名に設定します。 ホワイトリストルールを作成するときは、[バイパスモジュール] パラメーターを [HTTPフラッド保護] に設定します。 詳細については、「特定のリクエストを許可するホワイトリストルールの設定」をご参照ください。

上記の設定を完了すると、ドメイン名に送信されたリクエストはHTTPフラッド保護モジュールによって検出されません。

HTTPフラッド保護ルールの作成

ドメイン名がALBインスタンスでホストされていない場合

1. HTTPフラッド保護ルールを作成します。 HTTPフラッド保護テンプレートを作成するときは、[適用先] パラメーターを、HTTPフラッド保護を無効にするドメイン名に設定します。 詳細については、「HTTPフラッド攻撃を防御するためのHTTPフラッド保護ルールの設定」をご参照ください。

2. その後、テンプレートに対してHTTPフラッド保護ルールが自動的に作成されます。 HTTPフラッド保護セクションで、HTTPフラッド保護ルールを見つけ、[ステータス] 列のスイッチをオフにします。

上記の設定を完了すると、ドメイン名に送信されたリクエストはHTTPフラッド保護モジュールによって検出されません。

ドメイン名がALBインスタンスでホストされている場合

1. ALBインスタンスでホストされているすべてのドメイン名を保護オブジェクトとしてWAFに追加します。 詳細については、保護されたオブジェクトと保護されたオブジェクトグループの「保護されたオブジェクトを手動で追加する」セクションをご参照ください。

2. 2つのHTTPフラッド保護ルールを作成します。 詳細については、「HTTPフラッド攻撃を防御するためのHTTPフラッド保護ルールの設定」をご参照ください。

   2つのHTTPフラッド保護ルールの設定は、次の要件を満たす必要があります。

   • ルールA: ActionパラメーターをProtectionまたはProtection-emergencyに設定します。 次に、[Apply To] パラメーターを、HTTPフラッド保護を有効にするドメイン名に設定します。

   • ルールB: [Apply To] パラメーターを、HTTPフラッド保護を無効にするALBインスタンスでホストされているドメイン名に設定します。

3. HTTPフラッド保護セクションで、ルールAを見つけ、ステータス列でスイッチをオンにします。 次に、ルールBを見つけ、[ステータス] 列のスイッチをオフにします。

上記の設定を完了すると、ルールAが関連付けられているドメイン名に送信されたリクエストは、HTTPフラッド保護モジュールによって検出されます。 ルールBが関連付けられているドメイン名に送信されたリクエストは、HTTPフラッド保護モジュールによって検出されません。