AWS WAF를 사용하여 일반적인 공격을 차단하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 1월 23일

일반적인 공격으로부터 리소스를 보호하도록 AWS WAF를 구성하려면 어떻게 해야 합니까?

해결 방법

일반적인 공격에 대해 AWS WAF 보호를 설정하는 단계를 따릅니다.  다음과 같은 구성을 설정했는지 확인합니다.

  • 8개의 기본 보안 규칙을 사용하거나 사용 사례에 따라 규칙을 사용자 지정하도록 자동 배포 템플릿을 구성합니다.
  • 교차 사이트 스크립팅 공격(XSS 공격)으로부터 방어하기 위한 교차 사이트 스크립팅 일치 조건을 구성합니다.
  • SQL 주입 공격으로부터 방어하기 위한 SQL 주입 일치 조건을 구성합니다.
  • 알려진 악성 IP 주소의 공격으로부터 방어하기 위한 IP 일치 조건을 구성합니다. 예제는 자습서: 잘못된 요청을 제출하는 IP 주소 차단을 참조하십시오.
  • 지정된 임계값을 초과하는 여러 웹 요청을 전송하는 클라이언트를 관리하여 무차별 대입 HTTP 플러드 공격으로부터 방어하기 위한 비율 기반 규칙을 생성합니다. AWS WAF는 수신 요청 수가 임계값을 초과할 때만 클라이언트 IP 주소를 차단합니다. 트래픽이 임계값을 초과할 때 차단된 클라이언트 IP 주소는 트래픽이 임계값 미만으로 감소하면 차단 해제됩니다.
    참고: 선택 사항인 일치 조건을 지정하지 않으면 모든 트래픽 요청이 속도 제한에 포함되고 요청 카운터가 증가됩니다.

이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?