AWS8 AWS WAF Rate base 룰에서 IP 제외 일반적으로 Rate base 룰을 WAF에서 많이 사용하는데 테스트를 하기 위해서 IP를 제외할 수 있게 설정할 수 있습니다. Hands on을 진행하기 위해서 1분동안 10회 동일한 IP에서 접속할 경우 Block 되도록 설정하였습니다. 단순히 로드 밸런서에서 새로고침을 반복하게 되면 차단된 것을 확인할 수 있습니다. IPset에서 제외할 IP를 포함한 IP set을 생성합니다. scope-down 문 통해 범위를 좁혀서 추가적인 조건 문을 정할 수 있습니다. Statement(조건)이 “IP가 Exclude_IP 세트에 포함된다” 라고 되어 있다면,“If a request doesn’t match the statement (NOT)” 이므로,Exclude_IP 세트에 포함되지 않는 IP 주.. 2025. 3. 26. AWS WAF Referer 기준으로 차단 해당 실습에 앞서 Referer 설정의 경우 이전에 작성한 글을 참고하여 실습을 이어서 진행하시면 됩니다. https://bo-dam.tistory.com/2 Apache Referer 설정Referer이란?클라이언트의 요청 헤더에는 Referer라는 정보가 포함되어 있는 경우가 있습니다.이것은 어디서 링크가 되었는지에 대한 URL에 대한 정보가 포함되어 있다.⇒ 현재 요청이 오기 전에 사bo-dam.tistory.com [웹 ACL(WAF) 에 AWS 사용자 지정 규칙을 추가하는 방법]AWS WAF 콘솔을 열고 Web ACL을 선택합니다.리전에서 Web ACL을 생성한 AWS 리전을 선택합니다.Web ACL을 선택 한 후 규칙(Rules)을 선택한 후 규칙 추가(Add Reules)를 선택합니다... 2025. 3. 25. 소스 IP를 바탕으로 AWS에 대한 액세스 거부 특정 IP에 대한 AWS에 대한 액세스를 거부하여 차단 할 수 있습니다, 이 정책은 회사의 IP 주소가 지정된 범위 내에 있는 경우에 유용합니다. 테스트를 진행하기 위해서 우선 현재 저의 IP를 확인 합니다. IAM의 액세스 관리에서 사용하는 사용자를 선택 합니다, 선택 한 후 정책을 생성합니다. 아래의 예시 처럼 IP 대역을 지정한 후 다음을 선택합니다.{ "Version": "2012-10-17", "Statement": { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "NotIpAddress": { "aws:Sourc.. 2025. 3. 25. ELB의 구조 ELB의 구조AWS의 ELB가 어떻게 동작하는지 알기 위해서는 ELB의 구조를 알고 있어야 합니다, ELB의 경우 Two Tiers 구조로 구성되어 있습니다. DNS 라운드 로빈과 로드밸런싱으로 부분으로 이루어져 있습니다. 클라이언트가 AWS ELB 도메인으로 접속하게 되면 Route 53이 DNS 라운드 로빈 방식으로 ELB를 배포하게 되면 생성되는 여러 ELB 노드로 트래픽을 분배합니다, 해당 ELB 노드들은 가용 영역내에서 인스턴스들로 트래픽을 분배하여 고가용성을 제공하고 로드밸런싱을 수행하게 됩니다. ALB와 NLB의 구조 그리고 차이ELB는 DNS 도메인 기반으로 구성되어 있어 항상 도메인 기반으로 사용하는데 유의할 점은 특히나 ALB의 경우 논리적으로 구성되어 있기 때문에 지속적으로 IP 주소.. 2024. 11. 3. 이전 1 2 다음
