ページのスラッグに、"github" という文字列を使ったらWAFが反応した件

スラッグを「github-collaboration-tools」にしたら、403エラーでページが表示されなかった

先日、コーディングの共同作業に。GitHubでできること5選という記事を公開した際、なぜか403が返ってきてページが表示されないという現象に出くわしました。
別の投稿にコピーしてもだめ。
試行錯誤しているうちに、どうやらスラッグを変えたら表示されるということがわかりました。

犯人は「github」。元々私は、先のページのスラッグを「github-collaboration-tools」にしていたのです。サーバーによっても挙動は違うようです。ちなみに当サイトは Xserverです。

「GitHub」という文字列をスラッグに含めると、なぜかページが表示されず、403エラーが返ってきてしまうというこの問題は、Web Application Firewall（WAF）が特定のキーワードに対して過剰に反応してしまうことが原因です。

例えば、以下のようなURLを使用すると403エラーが発生します：

こうしたエラーは、WAFが「GitHub」という文字列をセキュリティリスクとみなし、アクセスをブロックしてしまうことで発生します。

「GitHub」という文字列がセキュリティリスクと見なされる理由は、過去のサイバー攻撃の事例や特定のパターンが原因です。多くの攻撃者がGitHubを利用して悪意のあるスクリプトやコードをホスティングしてきた経緯があり、それが原因でWAFが過剰に反応することがあります。

さらに、GitHubは多くの開発者が利用するプラットフォームであるため、技術的なコミュニケーションの中でURLが頻繁に共有されます。このような状況では、悪意のあるリンクが混じりやすく、潜在的なリスクと捉えられることがあります。

WAFは、そのようなリスクを未然に防ぐために、特定のキーワードやパターンを検出すると自動的にブロックする仕組みを持っています。しかし、これは時に誤検知を引き起こし、正常なトラフィックもブロックされる原因となります。

ちなみに、ChatGPT大先生に聞いたところ、「API」「token」「callback」といった文字列も誤検知の対象となり得るとのことでした。

WAFは、Webアプリケーションをサイバー攻撃から保護するための重要なセキュリティツールです。しかし、時には正常なリクエストを不正と誤認してしまうことがあります。これを「過剰反応」と呼びます。

このような誤検知が発生すると、ユーザーは必要な情報にアクセスできなくなり、Webサイトの利便性が損なわれることになります。

403エラーを回避するためには、いくつかの方法があります。以下はその一例です：

スラッグの変更：「GitHub」を避け、類似する別の言葉を使用することでエラーを回避できます。例えば、「git-hub-tools」など。
WAFの設定見直し：WAFの設定を調整し、特定のキーワードに対する過剰な反応を抑えることが可能です。ただし、セキュリティリスクを十分に検討した上で行う必要があります。
ホワイトリストの活用：特定のURLパターンをホワイトリストに登録することで、WAFによるブロックを防ぐことができます。

これらの方法を駆使することで、403エラーを効率よく回避し、Webサイトのユーザーエクスペリエンスを向上させることができます。