1) AWS WAF -> Web ACLs -> 원하는 ACLs 선택
2) 원하는 Rule 선택 -> Edit
3) Scope-down statement 체크
"""Statement"""
4) If a request doesn't match the statement (NOT)
Inspect = Single header
Header field name = Bypass-WAF
Match type = Exactly matches string
String to match = true -> Save Rule -> Save
curl -i -H "Bypass-WAF: true" $ALB_URL #예외처리 확인'Cloud Infra Architecture (AWS) > AWS Build' 카테고리의 다른 글
| [AWS SecurityHub] AWS GuardDuty로 침입 감지한(SSH BruteForce) 로그를 AWS Security Hub를 통해 탐지 [T] (0) | 2024.11.03 |
|---|---|
| [AWS GuardDuty] AWS GuardDuty 활성화 및 기본적인 공격 시나리오 [T] (0) | 2024.11.03 |
| [AWS CloudWatch] 로그 필터링 [T] (0) | 2024.11.01 |
| [AWS CloudWatch] 로그 확인 및 분석 [T] (0) | 2024.11.01 |
| [AWS WAF] AWS WAF Label 활용 하여 규칙 생성 (JSON 기반 규칙) [T] (0) | 2024.11.01 |