구조도
역할
AWS WAF는 주로 L7(애플리케이션 계층)에서 작동하며, 다음과 같은 역할을 수행합니다.
웹 공격 방어: SQL 인젝션, 크로스 사이트 스크립팅(XSS)과 같은 일반적인 웹 취약점 공격을 차단합니다.
트래픽 필터링: IP 주소, HTTP 헤더, HTTP 바디, URI 문자열 등을 기준으로 특정 요청을 허용하거나 차단합니다.
봇 제어(Bot Control): 검색 엔진 처리기와 같은 유익한 봇은 허용하고, 스크래핑이나 무차별 대입 공격을 시도하는 악성 봇은 차단합니다.
가용성 유지: 특정 IP에서 과도한 요청이 들어올 경우 속도 제한(Rate-limiting)을 걸어 서비스의 가용성을 보호합니다.
실습
ipset 생성
본인 아이피 작성
acl 생성
Cloud Engineer , backend developer