DDoS対策を実践で学ぶ！AWS GameDay「Winning the DDos Game」参加レポート #AWSreInevnt

はじめに

今回は、re:Inventで参加したGameDay「Winning the DDos Game」についての参加レポートです。

AWSの実環境が配布され、実際に攻撃が行われる中AWS WAFやAWS Shiledを使って如何に、外部からの攻撃や問題に対応していくかを競うゲームでした。実際にありそうな攻撃パターンが出てきてかなり勉強になる内容でした。GameDayは内容の公開は禁止されているため、あくまで概要の説明になりますが、雰囲気だけでも感じていただければと思います！

自分は会場に入ってウロウロしてたところ、日本人が3人いた中のチームに誘っていただき、4人で参加となりました。基本は4人1組のようです。

GameDay概要

• タイトル：Winning the DDos Game
• セッションID： SEC403
• 難易度：Level 400
• 時間：2時間

以下、概要の日本語訳です。

チームベースの環境で競い合い、Webアプリケーションを狙ったリアルタイムの脅威に立ち向かいます。あなたのチームは、AWS WAFとAWS Shieldの最新機能を使用して、分散HTTPフラッド攻撃、Webエクスプロイト、顧客体験を妨害する悪意のあるボットを軽減します。このイベントは、プレッシャーの中で協力して取り組む際にチームワークが最も重要となる、リスクフリーな環境を提供します。チームがゲームの各レベルに取り組む様子を、リアルタイムスコアボードで確認できます。最も効果的なチームには、最後に賞品が贈られます！

ワーク内容

10分程度の説明後、1時間40分ほどワークがあり、最後の10分で表彰という流れでした。詳細の共有はできないため、概要のみお伝えします。配布されるAWSがDDoS攻撃にさらされた状態になります。そのDDoS攻撃を以下のようなサービスを使いながら解決に導くための調査を行いました。

• AWS WAF
• AWS Shiled
• Amazon CloudWatch Logs/Insight
• AWS Application Load Barancer

WAF適用の基本を踏襲しながら、少しづつDDoSのパターンに対応すると、攻撃者も新しい手を使ってくるのでさらに新しい対策を行います。このような実務でもありそうな内容を短い時間で大量に学ぶことができるので、非常に役立つと感じました。実際にプロダクトを運用している場合、攻撃者からDDoS攻撃をかけられるような機会はそこまで多くないです。たまにしか対応できない内容をこの1~2時間で凝縮して、知識を試すことができとても良かったです。

注意点としては、400 LevelのGameDayなので、WAFや関連する周辺サービスの知識はがないと難しそうに感じました。やってみての感覚ですが、資格だとAWS Solution Architect Professional相当の知識があれば問題なく対応できそうです。もし資格だけもっていて、WAFの運用をしたことがなければ、資格の知識を自分の手になじませるための絶好のチャンスになります。

結果と所感

結果は、14,15チーム中8~9位という真ん中ぐらいの順位でした。個人としては勉強を目的に参加していましたが、順位がつくと白熱してくるので面白く取り組むことができました。負けたことでより学ぼうとも感じます。1位のチームとは、倍ぐらいの点数差もあったので慣れやチームでの事前準備もかなり重要そうです。実は、1位のチームは日本人の方たちで、同じ国のものとして勝手に嬉しくなってました。

最後にですが快く誘っていただいた3名の日本人の方に感謝します。その後も別のワークショップに誘っていただいたおかげで1日手を動かして楽しめました！改めてありがとうございます！