SQL Injection 공격이란?
- 공격자가 웹서버의 중요 정보를 탈취하기 위하여 가장 자주 사용하는 공격 방법
- 사용자의 입력을 데이터베이스의 쿼리에 반영되도록 구성된 시스템의 취약점을 이용한 공격
- 즉, Admin이라는 계정의 비밀번호를 0000으로 변경 쿼리 보내기
사전 조건은 미리 WAF 깡통(규칙 없는)을 생성한 곳에서 진행한다.
1) AWS WAF Console -> 왼쪽의 Web ACLs -> 생성한 WAF 선택
2) 상단에 Rules -> Add rules -> Add managed rules and rule groups
3) Rule type : Rule builder -> Name -> Regular rule
4) If a request : matches the statement
5) Inspect : Query string -> Match type : Contains SQL injection attacks
5-1) Compress whitespace & URL decode Unicode -> High
6) Action : Block -> Enable : 200 -> custom_denied -> Add rule
이렇게 규칙을 추가하면 SQL Injection 공격을 방지할 수 있다.
'Cloud Infra Architecture (AWS) > AWS Build' 카테고리의 다른 글
[AWS KMS] AWS CLI로 KMS 자체 암호화하기 [T] (0) | 2024.10.30 |
---|---|
[AWS KMS] AWS EBS 볼륨 서버 측 암호화(SSE) 하기 [T] (2) | 2024.10.30 |
[AWS KMS] Encyption SDK 사용하여 봉투 암호화하기 [T] (0) | 2024.10.30 |
[AWS KMS] AWS CLI로 클라이언트 측 암호화하기 [T] (0) | 2024.10.30 |
[AWS KMS] AWS CLI로 외부 키를 AWS KMS로 생성하기 [T] (2) | 2024.10.30 |