AWS Shield & WAF

양승현·2022년 7월 27일
1

aws

목록 보기
7/12

Shield란?

  • AWS WAF웹 ACL (웹 액세스 제어 목록) 을 사용하여 분산 서비스 거부 공격(DDoS)으로부터 웹 애플리케이션을 보호해주는 서비스
  • Shield Standard와 Shield Advanced로 나뉜다.
  • Shield Standard는 기본적으로 적용되는 서비스로 따로 설정을 하지 않아도 AWS 서비스에 활성화되어 있다.
  • Shield Advanced는 추가 비용을 내고 추가적 서비스를 제공받는 것으로 L7 트래픽 모니터링, 사후 분석 등의 기능을 제공한다.
  • Cloudfront와 통합되어 있어 AWS 서비스가 아니라도 Origin일때는 보호 가능하다.

WAF란?

  • Amazon으로 전달되는 HTTP 및 HTTPS 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽
  • Cloudfront와 ALB를 직접 지정하여 웹 방화벽 서비스를 제공한다.
  • 여러 종류의 웹 공격에 대한 정보를 지닌 규칙을 선택하여 활성화하거나, 특정 IP의 웹 요청을 막을 수 있다.
https://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/what-is-aws-waf.html 발췌
요청이 시작되는 IP 주소 또는 쿼리 문자열의 값과 같이 사용자가 지정하는 기준에 따라,
Amazon CloudFront, Amazon API Gateway, Application Load Balancer 
또는AWS AppSync는 요청된 콘텐츠 또는 HTTP 403 상태 코드 (사용 권한 없음) 로 요청에 응답합니다.
또한 구성할 수 있습니다. CloudFront 는 요청이 차단될 때 사용자 지정 오류 페이지를 반환합니다.

웹 방화벽

  • 방화벽은 L3/L4 Layer의 IP와 Port차단을 이용한다.
  • 웹 방화벽은 L7 Layer를 이용한 공격을 방어한다.
요청이 시작되는 IP 주소
요청이 시작되는 국가
요청 헤더 값
요청에 나타나는 문자열 (특정 문자열 또는 정규식 패턴과 일치하는 문자열)
요청 길이
악성일 가능성이 있는 SQL 코드의 존재(SQL 명령어 주입이라고 알려짐)
악성일 가능성이 있는 스크립트의 존재(교차 사이트 스크립팅이라고 알려짐)

0개의 댓글