AWS WAF 정리

WAF(Web Application Firewall)

http(s) 요청을 모니터링하고 관리하는 방화벽 규칙을 정하고 어떤 액션을 취할지 정의할 수 있음

액션 종류

  • 허용(Allow)
  • 차단(Block)
  • 카운팅(Count)
  • CAPTCHAR를 실행시키거나 사람인지, 브라우저인지 체크

WAF Rules

  • 요청을 검사할 때 사용할 기준을 정하고 action을 적용할지 정함
  • ex) Bot이면 요청을 차단 IP 주소 기준, 지역 기준 등

Actions

  • Allow and Block actions
    • terminating action
    • terminate되면 그 후 다른 rule을 거치지 않는다.
  • Count action
    • non-terminating action
    • WAS는 request를 count하고 다음 룰로 넘어간다.
  • CAPTCHA and Challenge
    • terminating or non-terminating action

Rule action overriding

  • Allow
    • 보호받는 자원으로 forward하기 전에 request에 custom header를 넣을 수 있다.
  • Block
    • status code 403
    • rule을 통해 response도 커스터마이즈할 수 있다.
    • block 당하면 block action setting이 설정한 response를 client에게 전송한다.
  • Count
    • 남은 rule을 거친다.
    • custom header를 request에 넣거나 label을 붙인다.
  • CAPTCHA and Challenge
    • CAPTCHA plzzle을 쓰거나
    • silent challenge를 사용해 request가 bot인지 아닌지 체크한다.

Overriding the rule action to Count

룰의 action을 Count로 overriding할 수 있다. 프로덕션에 룰을 적용하기전에 로그를 보면서 테스트, 모니터링하는데 주로 쓰임.

Temporary inconsistencies during updates

web ACL 생성 혹은 편집 시에 전 영역으로 퍼지는데 시간이 조금 걸리기 때문에 싱크 이슈가 있을 수 있다.


Written by@Donghoon Song
사람들의 꿈을 이어주는 코멘토에서 일하고 있습니다.

InstagramGitHubTwitterLinkedIn