SSRF 공격이란?
- 공격자가 서버 측에서 임의의 요청을 만들어 서버가 신뢰하는 내부 네트워크나 외부 서버에 접속하게 만드는 공격
- 주로 HTTP 요청을 사용하는 기능에서 발생하며, 이를 통해 서버를 이용해 권한이 없는 네트워크나 리소스에 접근
AWS WAF에서 SSRF 공격 방어 정책 만들기
1) AWS Console에서 WAF 접속
2) 왼측 Web ACLs -> 만든 ACL 선택
3) Rules -> Add rules -> Add my own rules and rule groups
4) Rule builder -> 이름 적고 -> Regular rule
"""Statement 1"""
5) if a request matches all the statement (AND)
Instpect = URI path
Match type = Starts with string
String to match = /vulnerabilities/fi
"""Statement 2"""
Inspect = Query string
Match tpye = Matches regular expression
Regular expression = http://(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}
"""Action"""
6) Block -> Enable -> 200 -> custom_denied -> Add rule -> Save'Cloud Infra Architecture (AWS) > AWS Build' 카테고리의 다른 글
| [AWS WAF] AWS WAF GET Flooding 방어 정책 만들기 [T] (0) | 2024.11.01 |
|---|---|
| [AWS WAF] AWS WAF 무차별 입력 공격 (Brute Force Attack) 방어 정책 만들기 [T] (0) | 2024.11.01 |
| [AWS WAF] AWS WAF Backdoor 방어 정책 만들기 [T] (0) | 2024.11.01 |
| [AWS WAF] AWS WAF XXE 방어 정책 만들기 [T] (0) | 2024.11.01 |
| [AWS WAF] AWS WAF Command Injection 방어 정책 만들기 [T] (1) | 2024.11.01 |