Custom Rule 추가 1
AWS WAF에서 제공하는 국가별 IP 정보를 기준으로 특정 국가에서 유입되는 트래픽을 차단
Chrome Extension에서 Browsec VPN 설치
“OFF”를 “On” 으로 변경한 후 “Change” 버튼을 클릭하여 국가를 Singapore로 변경
Browsec 이 “On” 되어 있는 상태에서는 브라우저에서 발생하는 모든 트래픽은 Singapore에서 발생되는 것처럼 트래픽이 전송됨
VPN을 켠 상태에서 DVWA 페이지가 정상적으로 접속되는지 확인
페이지가 정상적으로 접속이 된다면 Singapore에서 유입되는 트래픽을 차단하기 위해 Rule을 Web ACL에 추가해야 함
- Inspect = Originates from a country in 선택
- 요청의 출발 국가를 기반으로 검사를 설정
- Country Codes = Singapore - SG 선택
- 싱가포르에서 오는 요청을 대상으로 적용
Singapore 에서 발생하는 트래픽을 차단할 수 있는 Rule 이 Web ACL에 추가되었으므로 크롬 브라우저에서 다시 한번 DVWA로 접속
모든 설정이 정상적으로 이뤄졌다면 WAF에 의해 “403 Forbidden” 메시지와 함께 차단된 것을 확인할 수 있음
Custom Rule 추가 2
AWS WAF 에서 제공하는 문자열 일치 기반으로 특정 user-agent로 유입되는 트래픽을 차단
사용자의 PC 에서 발생하는 트래픽이 user-agent로 유입되는 것처럼 환경을 설정하기 위하여 해당 Chrome Extension을 사용
User-Agent Switcher for Chrome > IOS > iPhone 6 선택
이 상태에서는 브라우저에서 발생하는 모든 트래픽은 iPhone6 라는 user-agent를 헤더로 트래픽이 전송되게 됨
이 상태에서는 DVWA 페이지에 정상적으로 접속이 됨
해당 user-agent 로 유입되는 트래픽을 차단하는 정책을 Web ACL에 추가
- Name = iphone-Block
- Inspect = Header 선택
- Header Field Name = User-Agent 입력
- Match Type = Contains String 선택
- String to match = iphone 입력
- Text Transformation = Lowercase 선택
=> AWS WAF에서 특정 HTTP 요청 헤더인 User-Agent에 "iphone"이라는 문자열이 포함된 경우 해당 요청을 필터링하도록 하는 규칙
특정 user-agent로 발생하는 트래픽을 차단할 수 있는 Rule 이 Web ACL에 추가되었으므로 크롬 브라우저에서 다시 한번 DVWA로 접속
모든 설정이 정상적으로 이뤄졌다면 아래와 같이 “403 Forbidden” 메시지와 함께 차단된 것을 확인
'Study > 클라우드' 카테고리의 다른 글
| AWS 웹 애플리케이션 보안 (0) | 2024.11.16 |
|---|---|
| [AWS WAF] 방어 심화 (0) | 2024.11.10 |
| [AWS WAF] Brute Force (0) | 2024.11.05 |
| [AWS WAF] Backdoor (0) | 2024.11.05 |
| [AWS WAF] Command Injection (0) | 2024.10.29 |