Amazon Web Services 한국 블로그

Category: AWS WAF

인터넷을 통해 유입되는 트래픽을 보호하기 위한 AWS 기반 방화벽 배포방식 설계

인터넷을 통해서 서비스가 연결되는 애플리케이션들은, 외부로 부터의 여러 위협 및 원치 않은 접근을 제한하기 위한 보안 통제 조치들을 충분히 고려하여 구성하여야 합니다. 이러한 보안 통제 조치들은 애플리케이션의 유형이나, 크기, 요구되는 컴플라이언스 수준, 운영상의 조건 등 다양한 고려사항에 따라서 구현될 수 있습니다. 어떤 경우에는 Network Access Control List(NACL)나, Security Group(SG)만을 활용하여도 효과적으로 애플리케이션을 보호할 수 있을 […]

Read More

AWS 보안 서비스 기반 Log4j 취약점 위험 노출 제한, 감지 및 대응 방법

2021년 12월 16일 수정: 3. 취약점 대응 방법에서 IMDSv2 및 컨테이너 완화 정보를 포함하도록 업데이트되었습니다. 이 글에서는 최근 공개된 Apache log4j2 취약점에 대응하는 AWS 고객에게 도움이 될 수 있는 대응 방법을 안내해 드리겠습니다. Log4j 취약성의 위험을 제한하기 방법, 문제에 취약한지 식별하는 방법, 적절한 패치로 인프라를 업데이트 방법에 대해 설명합니다. Apache Log4j 취약점(CVE-2021-44228, CVE-2021-45046)은 치명적인 취약점(CVSS […]

Read More

AWS Shield Advanced 업데이트 – 자동 애플리케이션 계층 DDoS 완화

2016년에 저희는 AWS에서 실행되는 애플리케이션을 보호하는 관리형 분산 서비스 거부(DDoS) 보호 서비스인 AWS Shield를 출시했습니다. AWS Shield는 AWS Support에 문의하지 않고도 애플리케이션 가동 중지 시간 및 대기 시간을 최소화하는 상시 탐지 및 자동 인라인 완화 기능을 제공합니다. AWS Shield에는 스탠다드 및 어드밴스드의 두 가지 계층이 있습니다. 모든 AWS 고객은 비용을 지불하지 않고 AWS Shield Standard의 […]

Read More

AWS WAF Bot Control – 웹 사이트 내 불필요한 트래픽 감소 기능 출시

AWS Shield 위협 조사팀에서 수행한 연구에 따르면 일반적인 웹 애플리케이션으로 이동하는 트래픽의 최대 51%는 시스템에서 실행되는 스크립트(봇이라고도 함)에서 시작됩니다. 다양한 봇(일부는 필요하고 일부는 불필요함)이 엔드포인트에 도달하고 있습니다. 필요한 봇은 사이트를 크롤링하여 인덱싱하고 고객이 검색할 수 있도록 합니다. 다른 봇들은 사이트 가용성이나 성능을 모니터링합니다. 그러나 대부분의 봇 트래픽은 불필요한 봇에 의해 생성됩니다. 즉, 취약점을 조사하거나 콘텐츠를 […]

Read More

AWS WAF를 통한 웹 공격 방어 정책 설정 및 오탐 예외 처리하기

인터넷 공간에서 많은 사용자들을 대상으로 하는 웹서비스가 대중화되고 중요도가 높아지면서 웹서비스를 안전하게 운영할 수 있도록 보호할 수 있는 웹 애플리케이션의 보호 솔루션 역시 꾸준하게 발전되어 왔습니다. 웹 서비스는 서비스의 특성 상 불특정 사용자들에게 공개적으로 접속할 수 있는 환경을 제공하기 때문에 웹서버를 통해 기업이나 조직이 보유하고 있는 다양한 중요 데이터가 개인 정보들을 탈취하거나 혹은 정치적인 목적으로 […]

Read More

AWS 기반 게임 개발자를 위한 안내서 – 1부. DDoS 공격 방어 방법

전 세계에 대규모 게임 사용자를 위한 빠르고 민첩한 게임 서비스 개발을 위해 클라우드 활용은 필수가 되었습니다. 세계 최대 게임 회사의 90%가 AWS 기반 게임 서비스를 제공하고 있으며, 국내 게임 매출 상위 15개사 모두 AWS를 사용하고 있습니다. AWS 기반 게임 개발자들이 경험하는 서비스 제공 이슈를 해결 할 수 있는 모범 사례를 총 4회의 걸쳐 여러분께 공유해 […]

Read More

AWS Managed Rules for AWS WAF 기능 출시

안전한 애플리케이션을 구축해서 배포하는 것은 중요한 작업이고 위협 동향은 끊임없이 변화합니다. AWS는 강력한 클라우드 보안 태세를 유지하는 어려움을 줄이기 위한 노력을 아끼지 않고 있습니다. 이번에 출시한 AWS Managed Rules for AWS WAF라는 신규 기능은 직접 방화벽을 위한 보안 접속 규칙을 작성하거나 관리하지 않고도 애플리케이션을 보호하는 데 도움이 됩니다. 또한, 새롭게 개선된 콘솔과 그 어느 때보다 […]

Read More

AWS Firewall Manager – 웹 애플리케이션 방화벽 관리 서비스 출시

분산 제어와 중앙 집중식 제어 사이에는 항상 긴장이 존재하며 이는 규모가 큰 조직에서 더욱 두드러집니다. 분산 제어 모델에서는 팀이 신속하게 움직이고 지역적 필요 사항에 대응할 수 있는 반면 중앙 집중식 모델은 글로벌 이니셔티브와 모든 팀에 해당하는 문제에 대한 적절한 가시성을 제공합니다. 이러한 문제는 AWS 고객의 애플리케이션 환경이 수많은 AWS 리전, AWS 계정, 개발 팀 및 […]

Read More