0.
실습 개요
0-1.
사전 지식
0-2.
사전 준비 사항
1.
실습 환경 구성
1.1
DVWA 설치
1.2
DVWA 확인
1.3
Chrome Extention 설치
1.4
AWS WAF Web ACL 구성
1.5
AWS WAF 로깅 활성화
2.
공격 테스트
2.1
SQL Injection
2.2
XSS Exploit
3.
AWS WAF를 이용한 방어
3.1
AWS Managed Rule 추가
3.2
custom rule 추가 1
3.3
custom rule 추가 2
4.
AWS WAF를 이용한 방어 (심화)
4.1
Rule 백업
4.2
JSON 기반 Rule 설정
5.
AWS WAF 로깅 확인
5.1
WAF 로깅
6.
마무리
6.1
과정 복습
6.2
AWS 자원 삭제
Github repo
Authors
© 2019 Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS WAF 공격 및 방어 실습
> AWS WAF 로깅 확인
AWS WAF 로깅 확인
AWS WAF에서 발생하는 로그들을 조회하고 활용해보는 실습을 진행합니다.