Category: AWS WAF

본 게시물은 AWS Security Blog에 게시된 “Prevent account creation fraud with AWS WAF Fraud Control – Account Creation Fraud Prevention” by David MacDonald and Geary Scherer 을 한국어로 번역한 글입니다. 위협 행위자는 가입 페이지와 로그인 페이지를 통해 프로모션과 가입 보너스를 부당하게 이용하고, 허위 리뷰를 게시하고, 멀웨어를 퍼뜨리는 등 계정 사기를 수행합니다. 2022년, AWS에서는 자격 증명 […]

이글은 AWS Security Blog에 게시된 Using AWS WAF intelligent threat mitigations with cross-origin API access by Kartik Bheemisetty and Achraf Souk 을 한국어로 번역 및 편집하였습니다. AWS WAF는 봇 제어 및 사기 제어과 같이 원치 않는 웹 애플리케이션 트래픽을 필터링하는 고급 기능을 제공합니다.이러한 지능형 위협 완화에는 JavaScript 챌린지 또는 CAPTCHA를 사용한 클라이언트 측 심문 및 행동 분석과 […]

이글은 AWS Security Blog에 게시된 The three most important AWS WAF rate-based rules by Artem Lovan and Jesse Lepich을 한국어로 번역 및 편집하였습니다 이 게시물에서는 일반적인 HTTP 플러드 이벤트로부터 웹 애플리케이션을 선제적으로 보호하기 위한 세 가지 가장 중요한 AWS WAF 속도 기반 규칙과 이러한 규칙을 구현하는 방법에 대해 설명합니다. 그리고 SRT(Shield Response Team)가 고객 HTTP […]

이 글은 Networking & Content Delivery Blog에 게시된 Visitor Prioritization on e-Commerce Websites with CloudFront and CloudFront Functions by Gabin Lee, Akira Mori, and Yoshihisa Nakatani을 한국어로 번역 및 편집하였습니다. 5년 전 이전 게시물(전자상거래 웹 사이트에서 CloudFront 및 Lambda@Edge를 활용 방문자 우선 순위 지정하기)이 작성되었을 때 방문자 우선 순위 지정은 비교적 새로운 개념이었습니다. 그 이후로 […]

이 글은 AWS Security Blog에 게시된 How to customize behavior of AWS Managed Rules for AWS WAF by Madhu Kondur and Venugopal Pai을 한국어 번역 및 편집하였습니다. AWS WAF용 AWS 관리형 규칙은 자체 규칙을 작성하지 않고도 일반적인 애플리케이션 취약성 및 시스템에 대한 기타 원치 않는 액세스로부터 사용자를 보호하는 데 사용할 수 있는 AWS에서 생성한 규칙 […]

이번 포스팅에서는 AWS WAF에서 사용하는 “Label” 을 이용하여 WAF 규칙에서 오탐(False Positive)이 발생한 경우 예외처리를 하는 방법에 대해 살펴보도록 하겠습니다. AWS WAF 운영환경에서 사용하는 Label 은 AWS WAF에서 처리한 HTTP Request 에 대해 관리형 규칙에 의해 자동으로 부여되거나 관리자에 의해 수동으로 부여되는 속성값을 의미하며 “Label” 을 사용하면 관리자는AWS WAF 의 운영을 좀 더 효율적으로 하실 […]