Amazon EC2へのIPアドレス直指定でのDDoS攻撃への防御の仕組み構築

本日の仕事募集件数
21652

Amazon EC2へのIPアドレス直指定でのDDoS攻撃への防御の仕組み構築

このお仕事は募集を終了しました

  • 報酬
    固定報酬制
    ¥0
  • 応募数
    120
  • 応募期限
    -

by クラウドワークス

仕事の詳細

企業向け、ユーザ向けにサービス・システムのをAmazon EC2上で運営しており、
そのセキュリティ対策ついて対処いただけるエンジニアの方を募集します。

お仕事の詳細:
▽依頼の目的・背景
現在、Amazon EC2上でSaaSとして予約システムを運用しています。
DNSはAmazon Route 53で、ELBを入れています。

しかし、ここ最近、EC2のIPアドレス直指定で、情報搾取を目的としているように見えるリクエストが海外から多数来ており、
それらのアクセスを遮断したいと考えております。

一度、海外からのアクセス遮断をするために、Amazon CloudFrontの導入も検討しましたが、
CloudFrontでは、ドメイン名経由でのアクセスに対しては、海外からのアクセス遮断ができても、
IPアドレス直指定の攻撃への対処にはならなそうで、別の対処が必要と考えております。

AWS Shieldは検討対象ですが、実際に適用したことがないため、
それで今回の問題を防げるかどうかは分かっておらず、知見を貸していただければと考えております。

▽依頼内容
上記のEC2(ステージング環境と本番環境がある)に対して、
以下のような防御の仕組みを構築していただきたいです。

①FireWall等で特定の国からのアクセスを遮断可能にする
②異常なリクエストを検知して、自動的にそのIPからのアクセスを遮断するような仕組みを構築する

※そのために、AWSのサービスを積極利用することは歓迎します。

▽セキュリティ対策に求められるスキル
・AWS、AWS Shield、一般的なFireWall、インフラ、ネットワーク、など

▽重要視する点・経験
・システムやサービスのセキュリティ対策に関する業務経験のある方
・AWSに詳しい方
・中でも今回の依頼事項とほぼ近しい内容に対する実務経験のある方

▽注意点・禁止事項
※開発したシステムに関する情報を第三者に漏洩すること(NDAを結ばせていただく可能性もございます)

▽その他
※金額は、固定報酬制で希望額をご提示いただければと思います。
※実際の進め方・別途詳細は、クラウドワークスのメッセージでやりとりして決められればと思います。
※他にもSaaSのシステムを多数持っている為、今回の対処が上手く行った暁には、
 他のシステムに対しても同様のセキュリティ対処も追加の開発依頼としてご対応いただきたいと考えております。

たくさんのエンジニアの方からのご連絡・ご応募お待ちしております。
開始日
2017年08月24日
締切日
2017年08月31日

クラウドワークスについて

会社名
株式会社クラウドワークス(CrowdWorks Inc.)
所在地
東京都渋谷区道玄坂1-8-3 イオレ渋谷ビル7F
サイトURL
https://crowdworks.jp/

クラウドソーシングをもっと広めよう!

セキュリティで人気の仕事