AWS WAF 시작하기
AWS WAF를 시작하기 위한 단계
1
AWS 계정을 설정 및 로그인
AWS WAF를 사용하면 특정 웹 요청을 차단 또는 허용하는 웹 액세스 제어 목록(웹 ACL)을 생성할 수 있습니다.
2
웹 액세스 제어 목록(웹 ACL) 생성
설명서에서 자세히 알아보세요.
3
규칙에 조건 추가
시작 안내서를 따라 클릭 몇 번만으로 AWS WAF를 시작하세요.
당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.
사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.
필수 쿠키는 AWS 사이트 및 서비스를 제공하는 데 필요하며, 비활성화할 수 없습니다. 일반적으로 개인 정보 보호 기본 설정, 로그인 또는 양식 작성 등 사이트 내에서 사용자가 수행한 작업에 상응하는 쿠키가 설정됩니다.
성능 쿠키는 AWS에서 사이트 경험 및 성능을 개선할 수 있도록 고객이 AWS 사이트를 탐색하는 방법에 대한 익명의 통계를 제공합니다. 승인된 제3자가 AWS를 대신하여 분석을 수행할 수 있지만, 해당 데이터를 다른 특정 목적으로 사용할 수는 없습니다.
기능 쿠키는 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하며, 관련 콘텐츠를 표시하는 데 도움을 줍니다. 승인된 제3자가 이러한 쿠키를 설정하여 특정 사이트 기능을 제공할 수 있습니다. 이러한 쿠키를 허용하지 않으면 이러한 서비스 중 일부 또는 전체가 제대로 작동하지 않을 수 있습니다.
광고 쿠키는 AWS의 광고 파트너가 AWS 사이트를 통해 설정할 수 있으며, 관련 마케팅 콘텐츠를 제공하는 데 도움을 줍니다. 이러한 쿠키를 허용하지 않으면 관련성이 낮은 광고가 표시됩니다.
일부 유형의 쿠키를 차단하면 AWS 사이트 경험이 영향을 받을 수 있습니다. 언제든지 이 사이트의 바닥글에서 [쿠키 기본 설정]을 클릭하여 해당하는 쿠키 기본 설정을 변경할 수 있습니다. AWS 사이트에서 AWS 및 승인된 제 3자가 쿠키를 사용하는 방법에 대한 자세한 내용은 AWS 쿠키 공지 사항을 참조하십시오.
당사는 크로스 컨텍스트 행동 광고를 포함하여 AWS 사이트 및 기타 자산에 사용자의 관심사와 관련된 광고를 표시합니다. 크로스 컨텍스트 행동 광고는 특정 사이트 또는 앱의 데이터를 사용하여 다른 회사의 사이트 또는 앱에서 사용자에게 광고를 게재합니다.
쿠키 또는 유사한 기술을 기반으로 하는 AWS 크로스 컨텍스트 행동 광고를 허용하지 않으려면 아래에서 ‘허용 안 함’ 및 ‘개인정보 보호 선택 저장’을 선택하거나 글로벌 프라이버시 제어(Global Privacy Control)와 같이 법적으로 인정되는 거부 신호가 활성화된 AWS 사이트를 방문하세요. 쿠키를 삭제하거나 다른 브라우저 또는 디바이스에서 이 사이트를 방문하는 경우 다시 선택해야 합니다. 쿠키 및 쿠키 사용 방법에 대한 자세한 내용은 AWS 쿠키 공지를 참조하세요.
다른 모든 AWS 크로스 컨텍스트 행동 광고를 허용하지 않으려면 이메일로 해당 양식을 작성하세요.
AWS에서 사용자 정보를 처리하는 방법에 대한 자세한 내용은 AWS 개인정보 처리방침을 참조하세요.
쿠키 기본 설정을 저장할 수 없어 지금은 필수 쿠키만 저장합니다.
쿠키 기본 설정을 변경하려면 나중에 AWS Console 바닥글의 링크를 사용하여 다시 시도하세요. 문제가 지속될 경우 지원 센터에 문의하세요.
AWS WAF를 사용하면 특정 웹 요청을 차단 또는 허용하는 웹 액세스 제어 목록(웹 ACL)을 생성할 수 있습니다.
설명서에서 자세히 알아보세요.
시작 안내서를 따라 클릭 몇 번만으로 AWS WAF를 시작하세요.
AWS의 사전 구성된 템플릿을 사용하면 빠르게 AWS WAF를 시작할 수 있습니다. 템플릿은 일반적인 웹 기반 공격을 차단하도록 설계된 일련의 AWS WAF 규칙을 포함하고 있으며 이러한 규칙은 고객의 요구에 맞도록 사용자 정의될 수 있습니다. 이러한 규칙은 악성 봇, SQL 주입, 사이트 간 스크립팅(XSS), HTTP 플러드 및 알려진 공격자의 공격을 차단하는 데 도움이 됩니다. 템플릿이 일단 배포되면 AWS WAF에서 고객의 CloudFront 배포에 대한 웹 요청 중 웹 액세스 제어 목록(웹 ACL)에 사전 정의된 규칙과 일치하는 요청을 차단하기 시작합니다. 이 자동화된 솔루션은 고객이 구성한 다른 웹 ACL 외에 추가로 사용할 수 있습니다.
고객이 직면하는 보안 당면 과제 중 하나는 일반적으로 HTTP 플러드라고 불리는 분산 서비스 거부(DDoS) 공격에 영향을 받는 웹 서버를 어떻게 보호하는가 하는 것입니다. 이 자습서에서는 정의된 임계값을 촤과하는 요청을 전송하는 IP를 식별할 수 있는 솔루션을 프로비저닝하고 AWS WAF 규칙이 이러한 IP 주소에서 오는 후속 요청을 자동 차단하도록 업데이트해 봅니다.
인터넷 측 웹 애플리케이션은 다양한 소스의 의해 수시로 스캔되며 고객이 직접 관리하는 경우 외에는 소스가 좋은 의도를 가지고 있다고 가정할 수 없습니다. 취약성을 찾기 위해 이러한 스캔은 HTTP 4xx 오류 코드를 생성하는 일련의 요청을 전송하고 고객은 이를 사용하여 취약성을 식별 및 차단하게 됩니다. 이 자습서에서는 CloudFront 액세스 로그를 자동으로 구문 해석하고, 고유한 소스(IP 주소)에서 오는 잘못된 요청의 수를 계산하며, 해당 IP의 후속 스캔을 차단하도록 AWS WAF를 업데이트하는 Lambda 함수를 생성합니다.
AWS WAF는 스패머, 맬웨어 배포자 및 봇넷 등 악성 공격자가 운영하는 것으로 알려진 IP 주소에서 온 취약성 공격으로부터 웹 애플리케이션을 보호할 수 있습니다. 이 자습서에서는 AWS WAF 규칙을 평판 목록과 동기화하여 웹 공격에 사용되는 유동적인 IP 주소 목록을 차단하고 주소를 전환하고 탐지 회피를 시도하는 악성 공격자를 계속 추적하는 방법을 알아봅니다.