AWS WAF 는 AWS 환경에서 발생하는 7계층에 해당하는 보안 위협 (DDoS or 웹 애플리케이션 공격) 을 방어하기 위한 보안 서비스입니다.

배포 리소스:

AWS WAF Web application attack detection using

구성 목표는 두 개의 가용영역에 웹 서비스를 구축하고, ALB 로 연결한다. 그리고 애플리케이션 로드밸런서에 AWS WAF 서비스를 배포하여 웹 서비스에 대한 공격을 탐지.

1. WebACL 생성

WebACL 을 생성할 리전 과 함께 리소스 타입 CloudFront or Regional Resource를 선택해야 합니다.

연결할 AWS 리소스를 지정할 수 있습니다.

가장 중요한 부분이다. 탐지 룰셋을 정의할 수 있으며, 사용자 요청이 룰셋에 매칭되지 않을 경우에 대한 기본 액션 (허용/차단 여부) 을 설정할 수 있다. 룰셋은 AWS 관리 및 제공해주는 룰을 사용하거나 사용자가 원하는 형태로 룰을 작성할 수 있습니다.

rule set을 설정하셨으면, 매칭 우선순위를 설정할 수 있습니다.

CloudWatch 메트릭 설정입니다.