IP

AWS WAFのAnonymous IP Listについて

WAFのManaged Rulesで Anonymous IP List を適用してた。 これが5分で200アクセスくらい来る。 この200アクセスは403エラーが返されてる。 そのアクセスの中は、bingbotとかクローラーっぽいのばかりだったので、 まぁいいかなと思ってたんだが、一般ユーザ…

LaravelでIPアドレスを取得

検索をしても、意外に出てこなかった。 $request->header( 'x-forwarded-for' ); これで取得できる。 その他、よく使いそうなやつ。 $request->header( 'Referer' ); $request->header( 'User-Agent' ); $request->header( 'cookie' );

OWASP ZAPとプロキシ

OWASP ZAPで大量にアクセスをしたら、サーバの処理能力がかなり落ちる。 これは逆に言うと、同じようにされたら余裕でDoS攻撃の被害を受けるということ。 AWS WAFも導入しようと思うが、IPを頻繁に変えられても、防げるのだろうか。 OWASP ZAPでIPを変える方…