AWS WAF를 이용한 방어

참고자료

https://sessin.github.io/awswafhol/overview.html

AWS WAF Workshop

 

Custom Rule 추가 1

AWS WAF 에서 제공하는 국가별 IP 정보를 기준으로 특정 국가에서 유입되는 트래픽을 차단하는 실습이다.

차단 설정을 하기에 앞서 사용자의 PC 에서 발생하는 트래픽이 특정 국가에서 발생되는 것처럼 환경을 설정하기 위하여 Chrome Extension 을 사용한다. 

 

 

크롬 브라우저에서 Browsec VPN 을 선택한 후 위와 같이 “On” 으로 변경한 후 국가는 싱가포르 선택한다. 

-> Browsec 이 “On” 되어 있는 상태에서는 브라우저에서 발생하는 모든 트래픽은 Singapore 에서 발생되는 것처럼 트래픽이 전송되게 된다.

 

이 상태에서 DVWA 페이지가 정상적으로 접속이 되는지 확인한다.

위와 같이 정상적으로 접속이 된다.

 

이번에는 Singapore 에서 유입되는 트래픽을 차단하는 Rule을 Web ACL 에 추가한다. 

이제 Singapore 에서 발생하는 트래픽을 차단할 수 있는 Rule 이 Web ACL 에 추가되었으므로 크롬 브라우저에서 다시 한 번 DVWA 로 접속한다.

위와 같이 “403 Forbidden” 메시지와 함께 차단된 것을 확인할 수 있다.

Browsec는 다시 off로 해준다. 

 

Custom Rule 추가 2

AWS WAF 에서 제공하는 문자열 일치 기반으로 특정 user-agent 로 유입되는 트래픽을 차단하는 실습이다. 

크롬 브라우저에서 User-Agent Switcher 을 선택한 후 아래와 같이 “iOS” 와 “iPhone6”을 차례대로 선택한다.

이제 이 상태에서는 브라우저에서 발생하는 모든 트래픽은 iPhone6 라는 user-agent를 헤더로 트래픽이 전송되게 된다. 이 상태에서 DVWA 페이지가 정상적으로 접속이 되는지 확인한다.

정상적으로 접속된다.

이번에는 해당 user-agent 로 유입되는 트래픽을 차단하는 정책을 Web ACL 에 추가한다.

 특정 user-agent로 발생하는 트래픽을 차단할 수 있는 Rule 이 Web ACL 에 추가되었으므로 크롬 브라우저에서 다시 한 번 DVWA 로 접속한다.

“403 Forbidden” 메시지와 함께 차단된 것을 확인할 수 있다.

 User-Agent Switcher는 다시 원래대로 돌려놓는다.