26. Lab 2-2. AWS WAF 관리형 룰 구성

WS WAF ACL(Access Control List) 웹 액세스 제어 목록은 사전에 배포되어 있지만, 별도의 룰 설정이 없습니다.

Lab 2-2. 관리형 룰 규칙 설정: AWS WAF Managed Rule Group 구성1. Rules를 클릭 후, Add rules을 선택합니다.

2. AWS Managed Rule Groups에서 Core Rule Set 활성 화, Add Rules 클릭합니다.

AWS 관리형 룰그룹(Managed RuleGroup)은 일반적으로 알려진 취약점에 대한 보호 구성을 위한 AWS의 관리형 서비스입니다. 관리형 룰 그룹 구성을 통해 SSRF 트래픽을 차단할 수 있습니다.

관리형 룰 그룹(Managed Rule Group) > 무료 룰 그룹 목록(Free Rule Groups)

핵심규칙세트(Core Rule Set)에서는 OWASP Top 10 과 같은 자주 발생하고 위험성 높은 취약점을 방어하기 위한 룰이 구성되어 있습니다.3. Rule Priority(우선순위)를 확인 후에 저장합니다.

사전에 구성된 Rule이 없으므로, 가장 높은 우선순위로 검사되는 Rule이 적용되고, 매칭되지 않으면 Default Action(Deny/Allow)를 따릅니다.

WCU란?

완료된 룰 설정을 확인할 수 있습니다.

4. SSRF 공격 시도시 차단 확인합니다.

Lab 1에서 접속한 URL에 SSRF 공격 시도시 차단 되는 것을 확인할 수 있습니다.

{ALB_ENDPOINT}/proxy?url=http://169.254.169.254/latest/meta-data/iam/security-credentials/

Load Balancer 콘솔

AWS Managed Rule에서 탐지한 SSRF 공격이 차단되는 것을 확인할 수 있습니다.5. WAF Block Log 확인합니다.

CloudWatch Log Event에서

SSRF

검색시 차단된 트래픽 정보를 확인할 수 있습니다.

AWS 관리형 룰 그룹을 통해 알려진 웹 취약점을 차단하였습니다. 다음으로는 IP 기반으로 트래픽을 허용/차단하는 방법에 대해서 실습합니다.