본문 바로가기
Cloud/AWS

【AWS】WAF User Agent 許可する方法

by migre 2023. 7. 12.

はじめに

問題

1. AWS WAFを使用して日本のIPのみ許可されてる環境で、アクセスができない事情がありました。
2. 特定のBotは許可していましたが、相変わらず、拒否されてました。
3. AWSWAFログを確認した結果、Botではないことが把握できました。

解決

認証にかけられるアクセスはBotではないことを気づいて、User-agent許可することで解決できました。
以下は、簡単な設定方法のご紹介になります。

設定方法

  • [AWS WAF] →[Web ACLs] →[対象のWAF]
  • [Add my own rules and rule groups]をクリックします。
  • 「許可したいUser-agent名」を変更します。
    例:)
    Google , Bing , Line
  • WAFルールをBlockされているルールの上に位置します。
  • ブロックされているルール上に配置すればOKかと思います。
  • 「Save」をクリックすると終わりになります。

終わりに

1.許可されたユーザーエージェントを含む攻撃が来る可能性があるため、常にアクセスログとサーバーの状況を確認することが良いかと思っております。
2.許可されたルールは下位ルールを通らなくなるので注意する必要があります。
参考:
https://docs.aws.amazon.com/ja_jp/waf/index.html

Related Posts

티스토리툴바