[CDN][Security][Cloud] Azure WAFのログから

あれから

前回の記事を通じて、Azure WAFとAzure CDN(Microsoft Standard)が連携出来ることを書きました。
さて、Azure WAFではどれだけの情報が拾えるんでしょう?と言うことで、暫くDetectモードでまわしてみることにしました。

1件だけ拾えた。

13時-14時の間に、どうやら1度だけWAFが反応し、ログを拾うことが出来ました。どうやら、一応は一般的な閲覧という条件内においてはWordpressの誤検知はあんまり発生しなさそうです。さて、拾えた要素について以下の通り掲載します。

拾えたログ一覧:ルールID:933150に引っかかった模様

因みにアクセス元のIPアドレスは検索して調べたところ、モロにAbuseIPDBに通報されてました。というわけで、これは恐らくブロックすべきアクセスなのでしょうね・・・
ThinkPHPというキーワードで調べてみたところ、以下のような情報に行き着きました。

ThinkPHPと言うフレームワークを狙った攻撃というのがあるようで、どうやらその一環に見えます。

取り敢えず当面は

それなりにコストもかかるんだろうなーと言うのは予想されるんですが、様子を見ていこうと思っています。

localYouser

www.bluecore.net

九州在住のITインフラエンジニアです。 若干病気等に苦しめられながらも、小さな幸せをじっくり噛み締めながらお仕事頑張ってます。