WAF

WAF 설정 전 XSS 공격

XSS 공격을 위한 게시글 작성

 

 

게시글 클릭

 

 

쿠기정보 확인 가능

 

 

WAF 설정 전 SQL Injection 공격

SQL Injection 공격

 

 

제대로 입력된 아이디와 비밀번호가 아님에도 로그인 성공

 

 

WAF 설정

 

 

위와 같이 설정

 

 

ALB와 연결하기 위해 우상단 빨간 박스 클릭

 

 

ALB 선택 후 우하단 노란 박스 클릭

 

 

방어 규칙을 추가하기 위해 Add managed rule groups 선택

 

 

AWS managed rule groups 클릭

 

 

XSS 공격을 방어하기 위해 Add to web ACL

 

 

SQL Injection 공격을 방어하기 위해 Add to web ACL

설정을 마친 후 스크롤을 내려 우하단 노란 박스를 클릭하고, 이후 나오는 화면도 노란 박스를 클릭해서 넘어가면 된다.

 

 

WAF 설정 후 XSS 공격 시도

XSS 공격을 위한 게시글 작성 시도

 

 

사진과 같은 화면이 나오면서 게시글 작성 실패

 

 

WAF에서 XSS 공격을 방어한 로그 확인 가능

 

 

WAF 설정 후 SQL Injection 공격 시도

SQL Injection 공격 시도

 

 

사진과 같이 화면이 나오면서 SQL Injection 공격 실패

 

 

WAF에서 SQL Injection 공격을 방어한 로그 확인 가능