본문 바로가기

WAF

(3)
AWS WAF 로그 수집 방법 AWS WAF에서 로그 확인 방법은 세 가지가 있다. 1. AWS WAF 화면에서 Get new samples를 통해 샘플링 된 로그 확인 방법 2. Application Load Balancer 로그에서 WAF 관련 로그 확인 (ALB의 로그 target:port 필드에서 WAF로 차단된 요청의 경우 "-"로 표시되며 상태코드는 403으로 분류) Access Logs for Your Application Load Balancer - Elastic Load Balancing The AWS Documentation website is getting a new look! Try it now and let us know what you think. Switch to the new look >> You can ..
AWS WAF Rate-based Rules 사용하기(Brute force) WAF Rate Rules은 공격자의 악의적인 요청(Reqeust)에 대해 일정 임계치(Threshold)를 통해 공격자의 요청을 블록킹(Blocking)하는 기능이다. (e.g 5분 간 100개가 넘는 요청들이 왔을 때, 공격자의 IP를 차단) 설정 방법은 매우 간단하다. 먼저 AWS 웹 콘솔(Web Console)에서 WAF 구성 항목으로 들어간다. 그리고 Rules 페이지에서 Craete Rule을 선택한다. (AWS WebConsole -> WAF -> Rules) 위 그림과 같이 각 항목을 입력한다. Rate limit의 경우 현재 최소 100개의 요청까지 임계치 구성을 할 수 있다. 그리고 WAF ACLs 페이지에서 Create web ACL을 선택한다. 위 그림과 같이 각 항목들을 채워준다...
AWS WAF&Shield 소개 AWS WAF&Shield 소개 AWS Shield 작동 방식 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced AWS Shield 작동 방식 DDoS(분산 서비스 거부)공격은 여러 개의 손상된 시스템이 네트워크 또는 웹 애플리케이션과 같은 대상에 많은 양의 트래픽으로 대상에 서비스 장애를 일으키려고 시도하는 공격입니다. DDoS 공격은 합법적 사용자의 서비스 액세스를 방해할 수 있으며 과도한 트래픽 볼륨으로 인해 시스템에 충돌이 발생할 수 있습니다. AWS는 DDoS 공격에 대해 AWS Shield Standard 및 AWS Shield Advanced라는 두 가 docs.aws.amazon.com AWS는 Document 정리가 잘 되어 있어서 좋다. 너..