SQL 주입 공격 규칙 문 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

SQL 주입 공격 규칙 문

때로 공격자는 데이터베이스에서 데이터를 추출하기 위해 웹 요청에 악성 SQL 코드를 삽입합니다. 악성 SQL 코드가 포함된 것으로 보이는 웹 요청을 허용하거나 차단하려면 SQL 명령어 주입 일치 조건을 하나 이상 생성합니다. SQL 주입 일치 조건은 AWS WAF에서 검사할 웹 요청의 부분(예: URI 또는 쿼리 문자열)을 식별합니다. 이 프로세스에서 나중에 웹 ACL을 생성할 때 악성 SQL 코드가 포함된 것으로 보이는 요청을 허용할지 또는 차단할지를 지정합니다.

Nestable(중첩 가능) – 논리적 규칙 문 및 비율 기반 문 안에 이러한 문 유형을 중첩할 수 있습니다.

WCU – 20 WCU.

이 문은 웹 요청 구성 요소에서 작동하며 작동을 위해선 다음과 같은 요청 구성 요소 설정이 필요합니다.

  • Request components – The part of the web request to inspect, for example, a query string or the body. For more information, see 요청 구성 요소.

  • Optional text transformations – Transformations that you want AWS WAF to perform on the request component before inspecting it. For example, you could transform to lowercase or normalize white space. If you specify more than one transformation, AWS WAF processes them in the order listed. For more information, see 텍스트 변환.

이를 찾을 수 있는 위치

  • 콘솔의 규칙 빌더일치 유형에서 Attack match conditions(공격 일치 조건)Contains SQL injection attacks(SQL 주입 공격 포함)를 차례로 선택합니다.

  • API 문SqliMatchStatement