웹 ACL에 대한 기본 조치 결정

참고

이것은 AWS WAF Classic 설명서입니다. 이 버전은 2019년 11월 AWS WAF 이전에 규칙 및 웹 ACL과 같은 AWS WAF 리소스를 만들었고 아직 최신 버전으로 마이그레이션하지 않은 경우에만 사용해야 합니다. 리소스를 마이그레이션하려면 AWS WAF Classic 리소스를 다음으로 마이그레이션하기 AWS WAF(을)를 참조하세요.

의 최신 버전에 대한 내용은 을 AWS WAF 참조하십시오. AWS WAF

웹 ACL을 만들고 구성할 때 가장 먼저 내려야 하는 가장 중요한 결정은 AWS WAF Classic에서 웹 요청을 허용할지 아니면 웹 요청을 차단할지 여부입니다. 기본 동작은 사용자가 지정한 모든 조건에 대해 웹 요청을 검사한 후 AWS WAF Classic에서 수행하려는 작업을 나타내며, 웹 요청이 해당 조건 중 하나와 일치하지 않는 경우 Classic에서 수행할 작업을 나타냅니다.

• 허용 - 대부분의 사용자가 웹사이트에 액세스할 수 있도록 허용하려고 하지만 지정된 IP 주소에서 요청이 기원되거나 요청에 악성 SQL 코드 또는 지정된 값이 포함된 것으로 보이는 공격자에게는 액세스를 차단하려는 경우, 기본 조치로 허용을 선택합니다.

• 차단 - 대부분의 예비 사용자가 웹사이트에 액세스하지 못하도록 하려고 하지만 지정된 IP 주소에서 요청이 기원되거나 요청에 지정된 값이 포함된 사용자에게 액세스를 허용하려는 경우, 기본 조치로 차단을 선택합니다.

기본 조치를 결정한 후 수행하는 많은 결정은 대부분의 웹 요청을 허용할지 또는 차단할지에 따라 결정됩니다. 예를 들어, 대부분의 요청을 허용하려는 경우, 일반적으로 생성하는 매칭 조건은 차단하려는 웹 요청을 지정해야 합니다. 예를 들면 다음과 같습니다:

• 합당하지 않은 수의 요청을 수행하는 IP 주소에서 기원되는 요청

• 사업을 운영하지 않거나 공격이 빈번하게 발생하는 국가에서 시작되는 요청

• [User-Agent] 헤더에 가짜 값이 포함된 요청

• 악성 SQL 코드가 포함된 것으로 보이는 요청