사용자가 정의하여 규칙을 만드는 방법도 있지만, 관리형 규칙을 이용하여 손쉽게 이용하는 방법도 있다.
1) SQL Injection 공격 방어
1) AWS Console 접속 -> 해당 WAF ACLs 선택
2) Rules -> Add rules -> Add Managed rule groups
"""Free rule groups"""
SQL database -> Add to web ACL -> Save
2) XSS 공격 방어
1) AWS Console 접속 -> 해당 WAF ACLs 선택
2) Rules -> Add rules -> Add Managed rule groups
"""Free rule groups"""
Core rule set -> Add to web ACL -> Save3) Command Injection 공격 방어
1) AWS Console 접속 -> 해당 WAF ACLs 선택
2) Rules -> Add rules -> Add Managed rule groups
"""Free rule groups"""
POSIX operating system -> Add to web ACL -> Save4) Backdoor 공격 방어 < 3)과 동일한 정책으로 방어 가능 >
1) AWS Console 접속 -> 해당 WAF ACLs 선택
2) Rules -> Add rules -> Add Managed rule groups
"""Free rule groups"""
POSIX operating system -> Add to web ACL -> Save
5) SSRF 공격 방어 < 2)와 동일한 정책으로 방어 가능 >
1) AWS Console 접속 -> 해당 WAF ACLs 선택
2) Rules -> Add rules -> Add Managed rule groups
"""Free rule groups"""
Core rule set -> Add to web ACL -> Save
6) 무차별 입력 공격 방어
1) AWS Console 접속 -> 해당 WAF ACLs 선택
2) Bot Control -> Add AWS WAF Bot Control rule group
3) Common -> Save Rule -> Save
7) GET Flooding 공격 방어 < 6)와 동일한 정책으로 방어 가능 >
1) AWS Console 접속 -> 해당 WAF ACLs 선택
2) Bot Control -> Add AWS WAF Bot Control rule group
3) Common -> Save Rule -> Save
'Cloud Infra Architecture (AWS) > AWS Build' 카테고리의 다른 글
| [AWS WAF] AWS WAF Label 활용 하여 규칙 생성 (JSON 기반 규칙) [T] (0) | 2024.11.01 |
|---|---|
| [AWS WAF] AWS WAF JSON 기반 규칙 생성 [T] (0) | 2024.11.01 |
| [AWS WAF] AWS WAF GET Flooding 방어 정책 만들기 [T] (0) | 2024.11.01 |
| [AWS WAF] AWS WAF 무차별 입력 공격 (Brute Force Attack) 방어 정책 만들기 [T] (0) | 2024.11.01 |
| [AWS WAF] AWS WAF SSRF 방어 정책 만들기 [T] (0) | 2024.11.01 |