投稿日: Jun 28, 2021
AWS WAF が 15 の追加テキスト変換をサポートするようになったことで、通常と異なる形式を削除するためにウェブリクエストを再フォーマットしたり、ルールを評価する前に入力情報をサニタイズしたりできます。また、検出したものをバイパスするために、攻撃者によって難読化された可能性のある脅威を特定するために使用することもできます。SQLi 検出、文字列の照会、regex パターン設定など、WAF のルールステートメントとともに、これらの新しいテキスト変換を使用できます。最大で 10 件のテキスト変換を 1 つのルールステートメントにまとめることができます。一度設定ができると、AWS WAF はルールステートメントを評価する前に、この変換を適用します。
たとえば、UTF8_TO_UNICODE のテキスト変換では、すべての UTF-8 文字シーケンスを Unicode に変更し、英語には含まれないペイロードの誤検知と検知漏れの両方を最小限に抑えるために使用できます。MD5 テキスト変換は MD5 のハッシュ値を算出し、この値を入力パラメータが想定値に含まれるか、テキストの難読化技術により改ざんされていないかを確認するために使用できます。
こうした追加的なテキスト変換を使用するのに追加コストは必要ありませんが、AWS WAF のスタンダードサービス料金は引き続き適用されます。新しい変換は、すべての AWS WAF リージョン、および Amazon CloudFront、Application Load Balancer、Amazon API Gateway、および AWS AppSync を始めとするサポートされる各サービスで利用できます。サポートされているテキスト変換の詳細なリストについては、AWS WAF デベロッパーガイドを参照してください。