AWS WAF에서 오탐 문제를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 12월 6일

AWS WAF가 합법적인 웹 요청 중 일부를 차단하고 있습니다. AWS WAF가 트래픽을 차단하는 이유를 알아내고 이러한 오탐 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

AWS WAF에서 오탐 문제를 해결하려면:

  1. 오탐을 유발하는 규칙 식별
  2. 트래픽을 활성화하고 오탐 방지를 위한 규칙 재구성

해결 방법

오탐을 유발하는 규칙 식별

  1. AWS WAF 콘솔을 엽니다.
  2. [AWS WAF로 이동(Go to AWS WAF)]을 선택합니다.
  3. 탐색 창에서 [웹 ACL(Web ACL)]을 선택합니다.
  4. 테스트하려는 웹 ACL의 이름을 선택합니다.
  5. [샘플 요청(Sample requests)]에서 목록의 첫 번째 규칙을 선택한 다음 [새 샘플 가져오기(Get new samples)]를 선택합니다. 결과를 검토하여 모든 차단된 요청을 찾습니다.
    참고: AWS WAF는 지정된 시간 범위 동안 AWS 리소스가 수신한 처음 5,000개 요청 중에서 무작위로 요청을 선택합니다. 샘플 크기를 최대 500개 요청으로 지정할 수 있으며 이전 3시간 동안 원하는 시간 범위를 지정할 수 있습니다.
  6. 웹 ACL의 나머지 규칙 각각에 대해 5단계를 반복합니다.

참고: AWS WAF 로깅을 사용하여 특정 HTTP 요청에 대해 블록을 트리거한 규칙 ID를 찾는 것이 가장 좋습니다.

트래픽을 활성화하고 오탐 방지를 위한 규칙 재구성

  1. 차단된 요청을 포함하는 것으로 식별된 각 규칙에 대해 다음을 완료합니다.
    [규칙(Rules)] 탭을 선택합니다.
    [웹 ACL 편집(Edit web ACL)]을 선택합니다.
    [작업(Action)]을 [블록(Block)]에서 [카운트(Count)]로 변경합니다.
  2. 규칙에 필요한 모든 변경을 수행한 후 [업데이트(Update)]를 선택합니다.
  3. 업데이트된 규칙에 대한 요청을 재전송하여 더 이상 차단되지 않음을 확인합니다. 이렇게 하려면 [샘플 요청(Sample requests)] 드롭다운에서 업데이트된 각 규칙을 선택한 다음 [새 샘플 가져오기(Get new samples)]를 선택합니다.
  4. 업데이트된 각 규칙을 검토하고 샘플 요청을 규칙의 조건과 비교합니다. 조건의 필터를 기반으로 합법적 요청을 차단하는 모든 조건을 제거합니다.

이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?