0.
실습 개요
0-1.
사전 지식
0-2.
사전 준비 사항
1.
실습 환경 구성
1.1
DVWA 설치
1.2
DVWA 확인
1.3
Chrome Extention 설치
1.4
AWS WAF Web ACL 구성
1.5
AWS WAF 로깅 활성화
2.
공격 테스트
2.1
SQL Injection
2.2
XSS Exploit
3.
AWS WAF를 이용한 방어
3.1
AWS Managed Rule 추가
3.2
custom rule 추가 1
3.3
custom rule 추가 2
4.
AWS WAF를 이용한 방어 (심화)
4.1
Rule 백업
4.2
JSON 기반 Rule 설정
5.
AWS WAF 로깅 확인
5.1
WAF 로깅
6.
마무리
6.1
과정 복습
6.2
AWS 자원 삭제
Github repo
Authors
© 2019 Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS WAF 공격 및 방어 실습
> AWS WAF를 이용한 방어
AWS WAF를 이용한 방어
AWS WAF 를 이용하여 웹 액세스 제어 목록(웹 ACL)을 생성하고 필요한 Rule을 추가하는 방법을 살펴보도록 하겠습니다.
AWS Manaed Rule을 이용해서 이전 실습에서 진행하였던 SQL Injection 공격과 XSS 공격을 차단해 봅니다.
custom Rule을 이용해서 특정 국가 및 특정 user-agent 에서 유입되는 트래픽을 차단해 봅니다.