(AWS ACL) 구축 [FrontEnd]

##### Web ACL를 작성 리소스 타입은 CloudFront를 선택

##### 룰 설정 [AWS 관리 룰 리스트](https://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/aws-managed-rule-groups-list.html) 여기를 참조해서 AWS가 관리하는 룰을 설정 XSS 대응은 「Core rule set」 SQL Injection 대응은 「SQL database」 Dos 대응은 「Rate-based rule」로 설정 XSS와 SQL Injection대응은 「AWS managed rule groups」 에 있는

XSS 대응

SQL Injection대응 을 유효화시켜서 대응 Dos대응은 「Add my own rules and rule groups」을 클릭해서

타입은 「Rate-based rule」 으로 같은 IP로 5분간 리퀘스트가 계속되면 Block 하는 설정 이번에는 Rate limit 을 「2000」으로 했기 때문에 5분간 2000를 넘으면 Block 됨

##### 만들어 놓은 CloudFront에 ACL 설정

--- #### 테스트 ###### 정상적인 리퀘스트

% curl --request GET 'https://d2u5ku6hfak0s9.cloudfront.net'
<!doctype html><html lang="en">...</html>

###### XSS 공격

% curl --request GET 'https://d2u5ku6hfak0s9.cloudfront.net?d="<script>alert(\"1\")<script/>"'
...
<H1>403 ERROR</H1>
...

###### 3000 리퀘스트 (Dos 공격) 후 403에러

% ab -n 3000 -c 1 https://d2u5ku6hfak0s9.cloudfront.net/
...
% curl --request GET 'https://d2u5ku6hfak0s9.cloudfront.net'
...
<H1>403 ERROR</H1>
...

되돌아가기 수정

댓글 쓰기