こんばんは、小寺です。今日からre:Inforce2024がスタートしました。
初日に開催された「NIS491 | AWS GameDay: Winning the DDoS game」の参加レポートをお伝えします!

開催概要

・開催日時:2024年6月10日(月)15時30分~17時30分
・セッションタイプ:Gamified learning
・参加チーム:約20チーム(目視です・・)

どんなワークショップなの?

みなさんは、AWS Game Dayというワークショップをご存じでしょうか。
GameDayは座学や手順書ベースのハンズオンワークショップではなく、お題に沿って手順書無しで自分で考えながらシステムを構築し、障害(カオス)に対処します。 グローバルなパートナー企業が互いに競い合う コンテスト形式のイベントです。 チーム制なので、効果的にコミュニケーションを取り合い方向性を戦略的に決めて進めていく必要があります。
参加した各チームに AWS アカウントが発行され、条件を満たすようなアプリケーションをデプロイしてシステムを構築・運用します。Game Dayの詳細はこちらから確認できます!

4名で1チームかな?と予想していたのですが、2名~4名で任意のチームが組めるようになっていました。

re:Inforceもre:InventやAWS Summitと同様にどのようなGame Dayの内容なのか事前確認することができます。
今回は、Web アプリケーションを狙ったリアルタイム攻撃の緩和をする内容でした。
AWS WAF と AWS Shield を使用して、分散型 HTTP フラッド、エクスプロイト攻撃、悪意のあるボットの攻撃からサイトを守ります。

Game Dayに参加してみて

今までAWS Partnerが参加できるGame Dayは参加したことがありましたが、イベントでのオフラインのGame Dayの参加は初めてでした。
1位から3位のチームには、景品がセッション終了後に手渡しされるのもオフラインイベントならではの盛り上がりでした。
また、チームがゲームに取り組む様子をリアルタイムのスコアボードで確認することができるので、WAFルールの対応でCloudWatchのエラーが消えたり、Shieldの攻撃中が通常のステータスに変更される様子が体感できます。

WAFでは、エラーのレートを減らそうと通信を遮断してしまいたくなるのですが、細かいログの解析、解析からの仮説、検証をいかにスピード感をもってチームで解決していけるかが重要だと感じました。