WAF 2
추가 개념 공부 - 로드밸런서

이 글 바로 이전에 WAF에 대해 설명하면서, WAF 의 규칙을 통과한 기록과, 통과에 실패한 기록 두가지 모두를 살펴보았다. 프로젝트를 진행하면서 해당 규칙으로 WAF를 걸고 실행을 하였는데, 리젼에 따른 제한을 이전에는 두지 않았었고, 다양한 국적의 사람들이 로드밸런서를 통해서 들어왔다고 했다. 그런데 로드밸런서가 무엇인지 몰랐고, 이 내용을 정리해서 공부하고자 한다. 로드 밸런싱이란 로드 밸런싱이란 말 그대로 서버가 처리해야 할 업무 혹은 요청(Load)을 여러 대의 서버로 나누어(Balancing) 처리하는 것을 의미한다. 한 대의 서버로 부하가 집중되지 않도록 트래픽을 관리해 각각의 서버가 최적의 퍼포먼스를 보일 수 있도록 하는 것이 목적이다.서비스의 규모가 커지고, 이용자 수가 늘어나게 되면 ..
Project/AWS 침해사고대응 2024.07.22

AWS 서비스 이해 - WAF

앞서 말했던 클라우드 시나리오 뿐만 아니라, 웹 서버에서의 침해 사고 시나리오 제작을 위해서, 네트워크에 WAF를 설정하여 이벤트를 검출하고자 한다.  WAF에 대해서 알아보자. WAF는 Web Application Firewall 즉 웹 어플리케이션 방화벽이다. HTTP/HTTPS 요청을 검사하여 악의적인 트래픽을 필터링 하는데, 웹 애플리케이션 앞에 배치되어 웹 트래픽을 모니터링하고, 사전에 정의된 규칙을 기반으로 악의적인 트래픽을 차단한다. Web ACL (Web Access Control List):정의: WAF에서 적용할 규칙들을 모아 놓은 리스트로, 웹 애플리케이션에 대한 접근 제어 정책을 정의구성: Web ACL은 하나 이상의 규칙(rule)과 규칙 그룹(rule group)으로 구성규칙(r..
Project/AWS 침해사고대응 2024.07.22
1
더보기

티스토리툴바