免責事項
※当社からお知らせするセキュリティ情報は公開当時当社が知り得た情報を元に配信しております。そのため、情報の網羅性について保証せず、当社から配信された情報を用いて利用者が行った行為について、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。
ロードバランサー配下のwebサーバにWAFを導入したい場合に気をつけるべき事項
ロードバランサー配下のwebサーバにWAFサービス「攻撃遮断くん」を導入することは可能です。
ロードバランスの際は、攻撃遮断くんのエージェントを入れるサーバでアクセス元IPアドレスが正しくログに表示されるかがポイントとなります。
攻撃を遮断したいサーバ=エージェントが動いているサーバとなりますので、エージェントが正しく遮断すべきIPアドレスを特定できるようにする必要がございます。
攻撃遮断くんのエージェントはアクセスログからIPアドレスを読み取りいたします。
ロードバランサー→webサーバの構成の場合、アクセスログのIPアドレスがロードバランサーのIPアドレスになる可能性がございます。
このように、アクセス元のSourceIPアドレスをロードバランサーのIPアドレスに変換してしまうと、
ログ上でアクセス元を特定できなくなるため、攻撃遮断くんをご利用いただくことができません。
x-forwarded-forを使ってアクセスログのフォーマットを変更する等でも対応可能ですが、
一部のフォーマットでは対応できない場合がございます。
ログフォーマットにつきましてはアクセスログのサンプルをいただければ調査いたしますので、別途ご相談くださいませ。