반응형 [AWS-FRF]/WAF&Shield3 [중요][WAF] 실습으로 살펴보는 AWS WAF !! ## AWS WAF DOCS 조회 =================== 실습 ============================## WAF 설정 (정책없이 생성) ## WAF & ALB 연동 - Default Web ACL 은 Allow 설정 - 정책이 없어서 모두 허용됨 - WAF 로그 확인 (차단 필요) ## WAF Rule 생성- Add managed rule groups 클릭 - SQL Injection 공격시, 403 에러 발생 ==================================================================== ## WAF 로그 장기저장 방법 ## WAF 운영 방안 https://www.youtube.com/watc.. 2024. 9. 19. [중요2][AWS] WAF 기준 규칙 그룹!! ## GITLAB 에서 An error occurred editing the blob 에러시 WAF 확인 할 것!! ## WAF 적용룰 참고!! 기준 관리형 규칙 그룹은 다양한 일반적인 위협에 대한 일반적인 보호 기능을 제공합니다. 이러한 규칙 그룹 중 하나 이상을 선택하여 리소스에 대한 기준 보호를 설정합니다.참고 AWS 관리형 규칙 규칙 그룹의 규칙에 대해 게시하는 정보는 규칙을 사용하기에 충분한 정보를 제공하는 동시에 악의적인 공격자가 규칙을 우회하는 데 사용할 수 있는 정보는 제공하지 않기 위한 것입니다. 이 설명서의 내용 외에 더 많은 정보가 필요한 경우 AWS Support 센터에 문의하십시오.핵심 규칙 세트(CRS) 관리형 규칙 그룹 VendorName:AWS, 이름:AWSManage.. 2024. 9. 19. [참고][AWS] Shield vs WAF !! ShieldShield는 DDoS 공격으로부터 AWS의 애플리케이션을 보호합니다.Shield는 Shield Standard와 Shield Advanced로 나뉘는데, Shield Standard는 AWS에서 애플리케이션 리소스(EC2, ELB, CloudFront, Route 53)가 실행되면 무료로 작동합니다. 뿐만 아니라, Shield는 DDoS 이벤트에 대해 아래와 같이 좀 더 가시적으로 명확하고 이해하기 쉽게 보여줍니다.Shield Standard는 웹 사이트나 애플리케이션을 대상으로 가장 흔하고, 자주 발생하는 네트워크 및 전송 계층(3, 4계층) DDoS 공격을 방어합니다.Shield Advanced는 3 ~ 7계층의 DDoS 공격을 커버하고, 애플리케이션 계층(7계층)에 대한 공격을 자동으로.. 2024. 8. 8. 이전 1 다음 반응형