<1> 요청사항
어플리케이션 취약성이 발견되었다.
분석 코드는 특정 포트 1111을 랜덤하게 분석한다.
코드가 패치되는 동안 빠르게 모든 서버에서 1111포트로 데이터 유출이 되지 않도록 하고자 한다.
어떻게 하나?
<2> 조치법
1. CloudWatch Custom metic을 사용하여, VPC Flow log에서 1111로 유출 트래픽을 확인한다.
2. Network ACL로 유출트래픽을 막는다.
<3> 확인법
https://aws.amazon.com/ko/premiumsupport/knowledge-center/cloudwatch-custom-metrics/
https://brunch.co.kr/@topasvga/757
감사합니다.