게시된 날짜: Aug 28, 2019
이제 AWS WAF와 함께 사용하는 속도 기반 규칙에 대해 더 낮은 임계값을 구성하여 용량이 적은 애플리케이션 위협을 완화할 수 있게 되었습니다. 새로운 임계값인 5분당 요청 100개(이전에는 5분당 요청 2,000개)를 활용하면 느린 Brute Force 로그인 시도를 막고, 사용자별 API 사용량을 제한하고, 저용량 서비스 거부(DoS) 공격을 차단하고, 리소스를 소모하고 콘텐츠를 훼손하는 악의적인 봇을 저지하는 데 있어 제어 능력을 높일 수 있습니다.
속도 기반 규칙을 생성하는 프로세스는 변경되지 않았습니다. 새 규칙을 생성할 때 규칙 유형으로 “rate-based rule(속도 기반 규칙)”로 선택한 후 원하는 임계값을 선택하기만 하면 됩니다. CloudWatch 지표를 사용하면 결과로 발생하는 동작을 관찰하고, 필요에 따라 실시간으로 임계값을 조정할 수 있습니다. 또한 특정 헤더 요소, 쿼리 문자열, URI 또는 기타 요청 속성이 있을 때만 속도 기반 규칙이 트리거되도록 여러 조건을 결합할 수도 있습니다.
이 기능은 WAF WebACL 전반에 걸쳐 Amazon CloudFront, Application Load Balancer 또는 Amazon API Gateway에 사용할 수 있습니다. 이 기능을 사용하는 데 따르는 추가 비용은 없습니다. 속도 기반 규칙의 작동 원리에 대한 자세한 내용은 AWS WAF 설명서를 참조하십시오.