アプリケーションはRuby on Rails (on Nginx)です。
213.0.0.0 - - [1/Apr/2019:18:00:00 +0900] "GET /cart HTTP/1.1" 301 110 "htps://url.co.jp:/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0" "../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini, 213.0.0.0" 213.0.0.0 - - [1/Apr/2019:18:00:01 +0900] "GET /cart HTTP/1.1" 301 110 "htps://url.co.jp:/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0" "unexisting/../../../../../../../../../../windows/win.ini.\x5C.\x5C.\x5C.\x5C.\x5C.\x5C.\x5C.\x5C.\x5C.\x5C.\x5C.\x5 ..ずっと続く
ここ数日上記のようなアクセスがあり、このアクセスがあった後以下のエラーが吐き出されます。
upstream sent too big header while reading response header from upstream, client: 213.0.0.0, server: localhost, request: "GET /auth/ HTTP/1.1", upstream: "http://unix:/tmp/unicorn.socket:/auth/", host: "url.co.jp", referrer: "htps://url.co.jp:/"
このアクセスを遮断したいのですが、AWS WAFの設定をどうすれば適切なのかわからず、ご教授願いたいです。
marketplace productsは下記の2つを利用しています。
- Cyber Security Cloud Managed Rules for AWS WAF
- Fortinet Managed Rules for AWS WAF
header sizeが大きいとのことなので、size constraint condition
でheaderのサイズを指定すれば良いのかなと考えていたのですが、headerのサイズ自体をトリガーにする項目が見当たらないのでどうすれば良いのか困っています。
よろしくお願いします。
あなたの回答
tips
プレビュー