AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

웹 ACL에 대한 기본 작업 결정

웹 ACL을 생성하고 구성할 때 첫 번째로 해야 하는 가장 중요한 결정은 기본 작업이 AWS WAF에서 요청을 허용하는지 또는 웹 요청을 차단하는지입니다. 기본 작업은 AWS WAF에서 지정한 모든 조건을 기준으로 웹 요청을 검사한 후 웹 요청이 이러한 조건 중 하나라도 일치하지 않을 때 수행할 작업을 나타냅니다.

  • 허용 – 대부분의 사용자가 웹 사이트에 액세스할 수 있도록 허용하려고 하지만 지정된 IP 주소에서 요청이 시작되거나 요청에 악성 SQL 코드 도는 지정된 값이 포함된 것으로 보이는 공격자에게는 액세스를 차단하려는 경우 기본 작업으로 허용을 선택합니다.

  • 차단 – 대부분의 예비 사용자가 웹 사이트에 액세스하지 못하도록 하려고 하지만 지정된 IP 주소에서 요청이 시작되거나 요청에 지정된 값이 포함된 사용자에게 액세스를 허용하려는 경우 기본 작업으로 차단을 선택합니다.

기본 작업을 결정한 후 수행하는 많은 결정은 대부분의 웹 요청을 허용할지 또는 차단할지에 따라 결정됩니다. 예를 들어, 대부분의 요청을 허용하려는 경우 일반적으로 생성하는 일치 조건은 차단하려는 웹 요청을 지정해야 합니다. 예를 들면 다음과 같습니다.

  • 합당하지 않은 수의 요청을 수행하는 IP 주소에서 시작되는 요청

  • 사업을 운영하지 않거나 공격이 빈번하게 발생하는 국가에서 시작되는 요청

  • [User-Agent] 헤더에 가짜 값이 포함된 요청

  • 악성 SQL 코드가 포함된 것으로 보이는 요청