Storage&CDN/WAF (2) 썸네일형 리스트형 AWS WAF 로그 수집 방법 AWS WAF에서 로그 확인 방법은 세 가지가 있다. 1. AWS WAF 화면에서 Get new samples를 통해 샘플링 된 로그 확인 방법 2. Application Load Balancer 로그에서 WAF 관련 로그 확인 (ALB의 로그 target:port 필드에서 WAF로 차단된 요청의 경우 "-"로 표시되며 상태코드는 403으로 분류) Access Logs for Your Application Load Balancer - Elastic Load Balancing The AWS Documentation website is getting a new look! Try it now and let us know what you think. Switch to the new look >> You can .. AWS WAF Rate-based Rules 사용하기(Brute force) WAF Rate Rules은 공격자의 악의적인 요청(Reqeust)에 대해 일정 임계치(Threshold)를 통해 공격자의 요청을 블록킹(Blocking)하는 기능이다. (e.g 5분 간 100개가 넘는 요청들이 왔을 때, 공격자의 IP를 차단) 설정 방법은 매우 간단하다. 먼저 AWS 웹 콘솔(Web Console)에서 WAF 구성 항목으로 들어간다. 그리고 Rules 페이지에서 Craete Rule을 선택한다. (AWS WebConsole -> WAF -> Rules) 위 그림과 같이 각 항목을 입력한다. Rate limit의 경우 현재 최소 100개의 요청까지 임계치 구성을 할 수 있다. 그리고 WAF ACLs 페이지에서 Create web ACL을 선택한다. 위 그림과 같이 각 항목들을 채워준다... 이전 1 다음
