AWS WAF에서 오탐 문제를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 12월 6일

AWS WAF가 합법적인 웹 요청 중 일부를 차단하고 있습니다. AWS WAF가 트래픽을 차단하는 이유를 알아내고 이러한 오탐 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

AWS WAF에서 오탐 문제를 해결하려면:

  1. 오탐을 유발하는 규칙 식별
  2. 트래픽을 활성화하고 오탐 방지를 위한 규칙 재구성

해결 방법

오탐을 유발하는 규칙 식별

  1. AWS WAF 콘솔을 열고 [Go to AWS WAF]를 선택합니다.
  2. 탐색 창에서 [Web ACLs]를 선택합니다.
  3. 테스트하려는 웹 ACL의 이름을 선택합니다.
  4. [Sample requests]에서 목록의 첫 번째 규칙을 선택한 다음 [Get new samples]를 선택합니다. 결과를 검토하여 모든 차단된 요청을 찾습니다.
    참고: AWS WAF는 지정된 시간 범위 동안 AWS 리소스가 수신한 처음 5,000개 요청 중에서 무작위로 요청을 선택합니다. 샘플 크기를 최대 500개 요청으로 지정할 수 있으며 이전 3시간 동안 원하는 시간 범위를 지정할 수 있습니다.
  5. 웹 ACL의 나머지 규칙 각각에 대해 4단계를 반복합니다.

참고: AWS WAF 로깅을 사용하여 특정 HTTP 요청에 대해 블록을 트리거한 규칙 ID를 찾는 것이 가장 좋습니다.

트래픽을 활성화하고 오탐 방지를 위한 규칙 재구성

  1. 차단된 요청을 포함하는 것으로 식별된 각 규칙에 대해 다음을 완료합니다.
    [Rules] 탭을 선택합니다.
    [Edit web ACL]을 선택합니다.
    [Action]을 [Block]에서 [Count]로 변경합니다.
  2. 규칙에 필요한 모든 변경을 수행한 후 [Update]를 선택합니다.
  3. 업데이트된 규칙에 대한 요청을 재전송하여 더 이상 차단되지 않음을 확인합니다. 이렇게 하려면 [Sample requests] 드롭다운에서 업데이트된 각 규칙을 선택한 다음 [Get new samples]를 선택합니다.
  4. 업데이트된 각 규칙을 검토하고 샘플 요청을 규칙의 조건과 비교합니다. 조건의 필터를 기반으로 합법적 요청을 차단하는 모든 조건을 제거합니다.

이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?