게시된 날짜: May 16, 2023
이제 AWS WAF는 쿠키 및 기타 HTTP 헤더를 비롯한 속도 기반 규칙에 대해 추가 요청 파라미터를 지원합니다. 또한 이제 최대 5개의 요청 파라미터를 기반으로 복합 키를 생성하여 웹 애플리케이션 트래픽을 관리하고 보호하기 위한 보다 세분화된 옵션을 제공할 수 있습니다. 이러한 기능을 사용하면 고객은 합법적인 사용자에게 미치는 영향을 최소화하면서 악성 트래픽 패턴을 훨씬 더 잘 식별하고 차단할 수 있습니다.
고객은 이미 WAF 속도 기반 규칙을 사용하여 요청 비율이 고객이 정의한 임계값 미만으로 떨어질 때까지 짧은 시간 내에 많은 수의 요청을 하는 IP 주소의 요청을 자동으로 차단할 수 있습니다. 공격자들이 점점 더 정교해짐에 따라 여러 IP 주소를 사용하거나 여러 디바이스에 공격을 분산시키는 등의 IP 기반 속도 제한 방어를 우회하는 기술이 점점 늘어나고 있습니다. 이제 WAF 고객은 IP 주소를 다른 요청 파라미터(“키”)와 결합하여 요청을 집계할 수 있습니다. 지원되는 키에는 쿠키 및 기타 요청 헤더, 쿼리 문자열 또는 쿼리 인수, 쿠키, 레이블 네임스페이스 및 HTTP 메서드가 포함되어 있습니다. 여러 요청 파라미터를 단일 복합 키로 결합함으로써 고객은 잠재적 위협을 더 정확하게 탐지하고 완화할 수 있습니다. 고객은 WAF 일치 조건을 사용하여 속도 기반 규칙을 더욱 구체화할 수 있으며, 이를 통해 고객은 웹 사이트의 특정 URL 또는 특정 참조자로부터 오는 트래픽으로 검사 범위를 제한할 수 있습니다.
이 기능을 추가 비용 없이 제공되지만 표준 AWS WAF 요금은 그대로 부과됩니다. 요금에 대한 자세한 내용은 AWS WAF 요금 페이지를 참조하세요. 이 기능은 AWS GovCloud(미국), 취리히(유럽), 스페인(유럽), 하이데라바드(아시아 태평양) 및 멜버른(호주) 리전을 제외한 모든 AWS 리전에서 사용할 수 있습니다. 이러한 제외 리전에 대한 지원은 추후에 제공될 예정입니다. 자세한 내용은 AWS WAF 개발자 안내서를 참조하세요. 이 서비스에 대한 자세히 알아보려면 AWS WAF 페이지를 참조하세요.