Weitere ähnliche Inhalte Ähnlich wie AWS WAF 실습가이드 (20) AWS WAF 실습가이드2. 아마존 웹서비스 - WAF 실습가이드 순서 AWS – WAF 실습 가이드
-WAF 구성 절차
-WAF 셋팅
-구성 개요
-Step1: wACL naming 구성
-Step2: 매칭 조건 생성
-Step3: Rule 및 우선 순위 설정
-Step4: wACL 적용 및 CloudFront에 연계배포
-Rrequests결과 모니터링 및 패턴감지
-데모 및 실습
3. AWS – WAF 구성절차
- web ACL생성 Conditions 부여 Rule추가 CloudFront에 연계 배포
AWS – WAF 실습 가이드
4. AWS - WAF 셋팅 (1/9)
- 개요 설명 / 구성 Step
AWS – WAF 실습 가이드
5. AWS - WAF 셋팅 (2/9)
- Step 1: web ACL naming 설정
AWS – WAF 실습 가이드
6. AWS - WAF 셋팅 (3/9)
- Step 2: Matching 조건 설정
AWS – WAF 실습 가이드
7. AWS - WAF 셋팅 (4/9)
- Step 2-1: Matching 조건 설정 IP match conditions
AWS – WAF 실습 가이드
8. AWS - WAF 셋팅 (5/9)
- Step 2-2: Matching 조건 설정 String match conditions
AWS – WAF 실습 가이드
9. AWS - WAF 셋팅 (6/9)
- Step 2-3: Matching 조건 설정 SQL injection match conditions
AWS – WAF 실습 가이드
10. AWS - WAF 셋팅 (7/9)
- Step 3-1: Rule 생성 (조건에 맞는 Rule 생성)
AWS – WAF 실습 가이드
11. AWS - WAF 셋팅 (8/9)
- Step 3-2: Rule 매칭시 action 항목선택 (Allow / Block / Count) 및 Rule Order 변경
AWS – WAF 실습 가이드
12. AWS - WAF 셋팅 (9/9)
- Step 4: wACL 적용 대상 선정
AWS – WAF 실습 가이드
wACL를 배포, CloudFront에 등록된 Resource 확인
13. AWS - Requests 결과 모니터링
-설정 후 Count/Block 등을 통해 패턴 모니터링 – CloudWatch 연계
AWS – WAF 실습 가이드
14. AWS - Count rule을 이용 공격자 패턴감지
-설정 후 Count/Block 등을 통해 이상 징후 패턴 감지 - CloudWatch
AWS – WAF 실습 가이드
Count mode CloudWatch metric 임계치 확인 샘플 요청 수집 식별된 공격자 패턴 추가
15. AWS – WAF 데모
-시나리오
AWS – WAF 실습 가이드
트래픽 Gen (모니터링용)
ab -n 10000 -c 10 http://d3647x202p3bg9.cloudfront.net/
패턴1. (String: Restrict URL)
curl -I http://d3647x202p3bg9.cloudfront.net/admin/
패턴2. (String: User-Agent : Bad bot)
curl -I -H "User-Agent: Badbot" http://d3647x202p3bg9.cloudfront.net/AWS_WAF_What.jpg
패턴3 (String: bad referer)
curl -I http://d3647x202p3bg9.cloudfront.net/AWS_WAF_What.jpg --referer badreferer.com
패턴4 (SQLi)
curl -I “http://d3647x202p3bg9.cloudfront.net/?query=userid' or userid=test”
패턴5 모니터링으로 확인 된 특정 IP 대역 차단 (복합조건: IP match + string match)