C2024M04: WAF activatie in CloudFront
Onderwerp: Aankondiging: WAF activatie op de CloudFront CDN voor images.poms.omroep.nl.
Beste klant/collega, Op donderdag 28 maart 2024 zullen we WAF (Web Application Firewall) activeren op de CloudFront CDN voor images.poms.omroep.nl.
De WAF rules bieden bescherming tegen verscheidene soorten hacking en (D)DOS aanvallen. De WAF rules bevatten: - Rate Limiting:
-
9000 requests per IP adress per 5 minuten voor requests uit Nederland.
-
900 requests per IP adress per 5 minuten voor requests buiten Nederland.
- Verder AWS Managed Rules voor oa: zich misdragende IP's, aanvallen op het OS, PHP en SQL injecties.
Het gaat om de volgende AWS managed rulesets: - AWSManagedRulesAmazonIpReputationList - AWSManagedRulesAnonymousIpList - AWSManagedRulesCommonRuleSet - AWS-AWSManagedRulesKnownBadInputsRuleSet - AWS-AWSManagedRulesLinuxRuleSet - AWS-AWSManagedRulesPHPRuleSet - AWS-AWSManagedRulesSQLiRuleSet
Duur update
De activering zal op donderdagmiddag 28 maart plaatsvinden en hooguit enkele minuten duren.
Mogelijke impact
De te verwachten impact is minimaal. De rules zijn al getest op acceptatie omgevingen. De rate limits zijn zo ruim dat we hier geen impact van verwachten. We zullen deze week nog counters laten lopen om zeker te zijn dat de rate limits niet worden overschreden.
Risico
Het risico is minimaal. De rules zijn al getest.
Mitigerende maatregelen
Na het activeren zal een korte test plaatsvinden en de logs zullen worden bekeken. Indien hierbij problemen worden gevonden, of er een probleem gemeld wordt kan een rollback plaatsvinden.
Communicatie
Voor vragen en opmerkingen is Hosting & Streaming bereikbaar via de reguliere kanalen.