タグ: インフラ

【実録】RateLimitが無力化する瞬間。「1IP=1リクエスト」のボットネット攻撃をAWS Athenaで完全分析する

Rate Limitを無効化する「1IP=1リクエスト」型ボットネット攻撃の実態をAWS Athenaで解明し、Geo BlockとBot Controlを組み合わせた多層防御の手法を解説します。

AWS, WAF, ログ分析, Athena, Bot対策, インフラ, セキュリティ
有料2026年1月23日

【実録】X-Forwarded-Forを絶対に使わない理由 〜「オリジン保護」なきIP制限は無意味である〜

WebアプリのIP制限において「X-Forwarded-For」の使用はセキュリティリスクとなります。本記事では、オリジン保護を前提としたCloudFront、Firebase、Cloudflare等における正しいクライアントIP取得手法を解説します。

セキュリティ, AWS, CloudFront, WAF, インフラ, Firebase, Bot対策
無料2026年1月22日