SQL 주입 공격 규칙 문 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SQL 주입 공격 규칙 문

SQL 명령어 삽입 규칙 문은 악성 SQL 코드를 검사합니다. 공격자는 웹 요청에 악성 SQL 코드를 삽입하여 데이터베이스를 수정하거나 데이터베이스에서 데이터를 추출하는 등의 작업을 수행합니다.

중첩 가능 – 이러한 문 유형을 중첩할 수 있습니다.

WCU - 기본 비용은 규칙 문의 민감도 수준 설정에 따라 달라집니다(Low 비용 20, High 비용 30).

요청 구성 요소 모든 쿼리 파라미터를 사용하는 경우 10WCU를 추가하십시오. 요청 구성 요소 JSON 본문을 사용하는 경우 기본 비용 WCU를 두 배로 늘리십시오. 적용하는 각 텍스트 변환에 대해 10WCU를 추가하십시오.

이 문은 웹 요청 구성 요소에서 작동하며 작동을 위해선 다음과 같은 요청 구성 요소 설정이 필요합니다.

  • 요청 구성 요소 – 검사할 웹 요청 부분(예: 쿼리 문자열 또는 본문).

    주의

    요청 구성 요소 본문, JSON 본문, 헤더 또는 쿠키를 검사하는 경우 AWS WAF 검사할 수 있는 콘텐츠 양에 대한 제한 사항을 읽어보세요. 에서 크기 초과 요청 구성 요소 처리 AWS WAF

    웹 요청 구성 요소에 대한 자세한 내용은 웹 요청 구성 요소 사양 및 처리 섹션을 참조하세요.

  • 선택적 텍스트 변환 — 요청 구성 요소를 검사하기 전에 요청 구성 요소에 대해 AWS WAF 수행하려는 변환. 예를 들어, 소문자로 변환하거나 공백을 정규화할 수 있습니다. 변형을 두 개 이상 지정하는 경우, 나열된 순서대로 AWS WAF 처리합니다. 자세한 내용은 텍스트 변환 옵션을 참조하세요.

또한 이 문에는 다음 설정이 필요합니다.

  • 민감도 수준 - 이 설정은 SQL 명령어 삽입 일치 조건의 민감도를 조정합니다. 옵션은 LOW 및 HIGH입니다. 기본 설정은 LOW입니다.

    이 HIGH 설정은 더 많은 SQL 명령어 삽입 공격을 탐지하므로 이 설정은 권장 설정입니다. 이 설정은 민감도가 더 높기 때문에 특히 웹 요청에 일반적으로 비정상적인 문자열이 포함되어 있는 경우 거짓 긍정이 더 많이 발생합니다. 웹 ACL 테스트 및 조정 중에 거짓 긍정을 완화하기 위한 노력이 더 많이 필요할 수 있습니다. 자세한 내용은 AWS WAF 보호 기능 테스트 및 조정을 참조하세요.

    설정이 낮을수록 덜 엄격한 SQL 명령어 삽입 탐지가 제공되므로 거짓 긍정도 그만큼 감소합니다. LOW는 SQL 명령어 삽입 공격에 대한 다른 보호 기능이 있거나 거짓 긍정에 대한 허용 오차가 낮은 리소스에 더 적합합니다.

이 규칙 문을 찾을 수 있는 위치

  • 콘솔의 규칙 빌더일치 유형에서 공격 일치 조건 > SQL 명령어 삽입 공격 포함을 선택합니다.

  • APISqliMatchStatement