1 回答
- 最新
- 投票最多
- 评论最多
0
私のAWSアカウントで試してみたのですが、東京リージョンのEC2からAWS WAFを設定したALBにアクセスしてもブロックされることはありませんでした。
おそらく現在はAWSのIPからのリクエストはブロックされないと思います。
以下のブログを見る限りだと数年前まではAWSのIPもブロックできていたようです。(いつから挙動が変更になったのかは不明です)
https://dev.classmethod.jp/articles/aws-waf-hostingprovideriplist-blocks-aws-ips/
リクエストを送っても以下のように成功します。
curl http://test-11111111111.ap-northeast-1.elb.amazonaws.com/ -i
HTTP/1.1 200 OK
Server: awselb/2.0
Date: Sun, 13 Oct 2024 12:54:08 GMT
Content-Type: text/plain; charset=utf-8
Content-Length: 4
Connection: keep-alive
EC2からのリクエストがAWS WAFで記録されていますが、ブロックはされていません。
ですよねー 2年ほど前まではブロックされてたはずでしたが、突然解除されてました その際別アカウントでAWSのサポートに問い合わせてドキュメントが間違っているか仕様が変更されている旨指摘してましたが、AWSの使用しているIPアドレスは公開されているからそれを使えっていう認識なのですかね? それらがマネージドルールにあるなら設定も検証も楽なのですが
以下のAWSが公開しているパブリックIPアドレスの範囲をIPセットに登録して試してみるしかないかもしれません。(AWS WAFのマネージドルールだとAWSのIPをブロックするものは無かったと思います) https://ip-ranges.amazonaws.com/ip-ranges.json