반응형 [AWS]20 [AWS] WAF는 자비가 없다. 프리티어라고 무료로 제공하지 않는다. ACL 별로 시간별 돈 + Rule 별로 시간별 돈 + 요청 별로 시간별 돈 돈의 행진이다. 난 아직 서비스를 출시하지도 않았늗네.. 하루만에 돈이 좀 나갔다 WAF를 일시중지 하는 방법은 없다.. 삭제하는 방법 뿌운.. 2022. 7. 11. [AWS] WAF란? - WAF 설정 IDS - IPS 를 들어보신 적이 있나요? 침입 탐지 시스템이라고 부르며, 우리가 흔히 알고 있는 알약이나 V3에서도 이러한 기법을 사용할 수 있습니다. SNORT라는 오픈 소스 프로그램이 있는데, Rule을 기반으로 침입 탐지를 하는 시스템입니다. 사용자가 미리, '파일명이 exe로 끝나고, 연락처 열람 권한을 갖고, 어디론가 전송하는 프로그램' 이라는 Rule을 작성하여 등록해 놓으면, 이러한 파일이 다운로드 되었을 시 침입이라고 생각하고 탐지할 수 있는 것이죠. WAF도 이러한 기능을 한다고 보면 됩니다. AWS는 기본적으로 모든 사용자들에게 AWS Shield Standard를 제공함으로써 SYN FLOOD 같은 DDOS 공격을 기본적으로 막아줍니다. 하지만 사용자 정의 패턴은 작성할 수가 없으.. 2022. 7. 10. [AWS] 예산 설정 (AWS budget limit) AWS에서는 모두가 알다시피 사용량에 따른 과금 방식이다. 그리고 AWS에서는 특정 예산을 초과할 시 서비스가 중지되는 기능이 안타깝게도 없다. AWS Shield Standard는 AWS를 이용하는 모든 고객이라면 기본적으로 제공되는 방어 시스템이다. SYN Flood같은 기본적인 DDOS 공격 정도는 방어할 수 있는 것으로 알려져 있지만 웹 어플리케이션 레벨에서의 특정 패턴의 공격들을 방어하거나, 사용자 정의 패턴에 따른 방어를 하기 위해서 Rule을 적용할 수 있는 AWS WAF를 이용해야 한다. 즉, "내 서비스 페이지를 5분 안에 1000회 이상 반복적으로 요청" 은 Shield Standard에서는 공격으로 바라보지 않을 것이기 때문에 AWS WAF 같은 서비스로 패턴을 정의해서 방어해줘야한다.. 2022. 7. 10. [AWS] AWS SUMMIT KOREA 행사 2022.05.10 ~ 22.05.11 기간 동안 AWS에서 엄청난 분들의 강연을 듣고, 필요한 강의들도 무료로 제공받을 수 있는 행사가 있다. https://aws.amazon.com/ko/events/summits/korea/ AWS Summit Korea 최신 클라우드 기술을 만날 수 있는 곳, AWS Summit Korea! 클라우드 입문자부터 전문가까지, 개발자부터 비즈니스 리더까지, 모두를 위한 맞춤형 프로그램을 경험해 보세요. 클라우드의 미래를 조망 aws.amazon.com AWS의 CTO 두분의 강연도 들을 수 있어서 참여하는 것이 좋다!!! 2022. 5. 10. 이전 1 2 3 4 5 다음 반응형
