0.
실습 개요
0-1.
사전 지식
0-2.
사전 준비 사항
1.
실습 환경 구성
1.1
DVWA 설치
1.2
DVWA 확인
1.3
Chrome Extention 설치
1.4
AWS WAF Web ACL 구성
1.5
AWS WAF 로깅 활성화
2.
공격 테스트
2.1
SQL Injection
2.2
XSS Exploit
3.
AWS WAF를 이용한 방어
3.1
AWS Managed Rule 추가
3.2
custom rule 추가 1
3.3
custom rule 추가 2
4.
AWS WAF를 이용한 방어 (심화)
4.1
Rule 백업
4.2
JSON 기반 Rule 설정
5.
AWS WAF 로깅 확인
5.1
WAF 로깅
6.
마무리
6.1
과정 복습
6.2
AWS 자원 삭제
Github repo
Authors
© 2019 Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS WAF 공격 및 방어 실습
> AWS WAF를 이용한 방어 (심화)
AWS WAF를 이용한 방어 (심화)
AWS WAF 에서 제공하는 JSON Editor 를 이용하여 조금 더 복잡한 Rule 을 생성하고 적용하는 방법에 대해 살펴보도록 하겠습니다.