AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約

AWS WAFのAWSManagedRulesAnonymousIpListについて

0

AWS WAFのAWSManagedRulesAnonymousIpListにAWS EC2などで利用されるGlobal IPアドレスは含まれていないという情報がありますがAWSからのアクセスをブロックすることはできますか?

質問済み 2ヶ月前68ビュー
1回答
0

私のAWSアカウントで試してみたのですが、東京リージョンのEC2からAWS WAFを設定したALBにアクセスしてもブロックされることはありませんでした。
おそらく現在はAWSのIPからのリクエストはブロックされないと思います。
以下のブログを見る限りだと数年前まではAWSのIPもブロックできていたようです。(いつから挙動が変更になったのかは不明です)
https://dev.classmethod.jp/articles/aws-waf-hostingprovideriplist-blocks-aws-ips/

リクエストを送っても以下のように成功します。

curl http://test-11111111111.ap-northeast-1.elb.amazonaws.com/ -i
HTTP/1.1 200 OK
Server: awselb/2.0
Date: Sun, 13 Oct 2024 12:54:08 GMT
Content-Type: text/plain; charset=utf-8
Content-Length: 4
Connection: keep-alive

EC2からのリクエストがAWS WAFで記録されていますが、ブロックはされていません。
a

profile picture
エキスパート
回答済み 2ヶ月前
  • ですよねー 2年ほど前まではブロックされてたはずでしたが、突然解除されてました その際別アカウントでAWSのサポートに問い合わせてドキュメントが間違っているか仕様が変更されている旨指摘してましたが、AWSの使用しているIPアドレスは公開されているからそれを使えっていう認識なのですかね? それらがマネージドルールにあるなら設定も検証も楽なのですが

  • 以下のAWSが公開しているパブリックIPアドレスの範囲をIPセットに登録して試してみるしかないかもしれません。(AWS WAFのマネージドルールだとAWSのIPをブロックするものは無かったと思います) https://ip-ranges.amazonaws.com/ip-ranges.json

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ