무차별 입력 공격이란?
- 가능한 모든 조합의 입력 값을 시도하여 원하는 결과를 얻으려는 공격 방법
AWS WAF에서 무차별 입력 공격 방어 정책 생성하기
1) AWS Console에서 WAF 접속
2) 왼측 Web ACLs -> 만든 ACL 선택
3) Rules -> Add rules -> Add my own rules and rule groups
4) Rule builder -> 이름 적고 -> Regular rule
"""Statement 1"""
5) if a request matches all the statement (AND)
Inspect = URI path
Match type = Starts with string
String to match = /login.php
"""Statement 2"""
Inspect = HTTP method
Match type = Exactly matches string
String to match = POST
"""Action"""
6) CAPTCHA -> 60 -> Set a custom immunity time for this rule -> custom_denied -> Add rule -> Save'Cloud Infra Architecture (AWS) > AWS Build' 카테고리의 다른 글
| [AWS WAF] AWS WAF 정책 설정 및 종류 (AWS WAF 관리형 규칙) [T] (0) | 2024.11.01 |
|---|---|
| [AWS WAF] AWS WAF GET Flooding 방어 정책 만들기 [T] (0) | 2024.11.01 |
| [AWS WAF] AWS WAF SSRF 방어 정책 만들기 [T] (0) | 2024.11.01 |
| [AWS WAF] AWS WAF Backdoor 방어 정책 만들기 [T] (0) | 2024.11.01 |
| [AWS WAF] AWS WAF XXE 방어 정책 만들기 [T] (0) | 2024.11.01 |