GET Flooding 이란?
- HTTP GET 요청을 대량으로 서버에 보내 과부하를 일으켜 서비스나 웹 어플리케이션이 정상적으로 동작하지 못하게 하는 DDOS 공격의 일종
- 합법적으로 요청을 가장해 서버의 리소스를 고갈시킴
AWS WAF에서 GET Flooding 공격 방어 정책 만들기
1) AWS Console에서 WAF 접속
2) 왼측 Web ACLs -> 만든 ACL 선택
3) Rules -> Add rules -> Add my own rules and rule groups
4) Rule builder -> 이름 적고 -> Rate-based rule
"""Request rate details"""
5) Rate limit = 100
Surce IP address - Only consider requests that match the criteria in a rule statement
"""Count only the requests that match the following statement"""
"""Statement 1"""
6) if a request matches the statement
Inspect = URI path
Match type = Starts with string
String to match = /vulnerabilities/brute
"""Action"""
6) Block - Add rule - Save
'Cloud Infra Architecture (AWS) > AWS Build' 카테고리의 다른 글
| [AWS WAF] AWS WAF JSON 기반 규칙 생성 [T] (0) | 2024.11.01 |
|---|---|
| [AWS WAF] AWS WAF 정책 설정 및 종류 (AWS WAF 관리형 규칙) [T] (0) | 2024.11.01 |
| [AWS WAF] AWS WAF 무차별 입력 공격 (Brute Force Attack) 방어 정책 만들기 [T] (0) | 2024.11.01 |
| [AWS WAF] AWS WAF SSRF 방어 정책 만들기 [T] (0) | 2024.11.01 |
| [AWS WAF] AWS WAF Backdoor 방어 정책 만들기 [T] (0) | 2024.11.01 |