Wafver2

Hostcenter 의 Acunetix 취약점 점검툴을 사용하였습니다. https://www.hostcenter.co.kr/Security/security01.aspx aws waf.ver2 관리형룰의 성능을 테스트 하고 싶었다. 마침 회사에 web 취약점 점검툴이 있었다. 그래서 테스트를 진행했다. 먼저 COUNT 모드로 점검을 진행했다. 총 점검시간 4시간 15000번의 리퀘스트가 있었다. 첫번째 테스트는 1월10일 두번째 테스트는 1월 30일 이었다. 빨리 진행하고 싶었는데 좀 바빳다. 1월10일 모니터링 모드 스캔 결과 1월 30일 차단모드 스캔결과 간략한 결과로만 봐도 high단계의 취약점이 사라리고 medium 단계의 취약점이 하나 사라졌다. 그럼 어떻게 막혔는지 리뷰를 해야하는데… ...

waf 가 리뉴얼 되어 ver2로 돌아왔다. 그동안엔 cloudformation을 이용하여 waf 사용했는데 이젠 그럴필요가 없어졌다. https://github.com/aws-samples/aws-waf-sample 이전에 사용하던 방법 또한 매니지드 룰을 제공하여 어느정도 패턴까지 지원해서 아주 긍정적이고 사용이 간단하며, 비용 또한 여타 웹 방화벽들보다 굉장히 싼편이라 적극 추천을 한다. 미사여구는 여기까지. 먼저 설정하는 방법을 설명하겠다. 불편한 점은.. ACL 확인시에 페이지르 변경하게 되면 리전설정을 매번 다시해줘야한다는거.. overview 가 갱신이 느리다는거…완전 답답..그래도 거의 실시간으로 차단된부분을 보여주는거나 이렇게 그래프에서 드래그를 하면 그시간대에 발생한 로그만 따로 보여주는점 등은 매우 사용자 친화적이라 할수있다. 그리고. ...