EC2 の ロードバランサー →統合サービス →AWS WAF から、

ボタンをポチポチ押していけば何の問題もなく作成できた。

 

入力なしで、マウス操作だけで出来る。

 

ManagedRuleっていうのが、10種類くらいあって、

SQLインジェクション対策Ruleとか、危険なIP Ruleとか。

それをポチポチと選択して、決定を押すだけ。

 

何でもかんでもブロックされると怖いから、はじめはカウントにしておくといい。

該当したアクセスをカウントしてくれるので、それを見て、実際に有効化するか決めるといい。

 

AWS WAF の開始方法 - AWS WAF および AWS Firewall Manager AWS Shield アドバンスド

スクレイピングしてくる不届きものを、AWS WAFを使ってブロックする話 - Qiita

 

 

その後テストで、OWASP ZAPを使って大量アクセスを仕掛けたところ、

ちょうど5分でブロックされた。

対象IPからのアクセスは403エラーが返されるようになった。

 

攻撃を止めてしばらく待ってみたところ、10分後には正常表示できるようになった。