320x100 shield 2 반응형 SAA-C03 기본 #23, WAF & Shield & Firewall Manager WAF (Web Application Firewall) AWS가 제공하는 웹방화벽 서비스로 Layer 7에서 일어나는 일반적인 웹 취약점 공격으로부터 웹 애플리케이션 보호 ALB, API Gateway, CloudFront, Appsync GraphQL API, Cognito 사용자 풀에 WAF 배포 웹 ACL 규칙 정의 : IP세트 규칙, HTTP 헤더와 본문 또는 URI 문자열 필터링, Geo-match 조건으로 특정 국가 허용/차단, 속도 기반 규칙 정의 가능 규칙그룹: 여러 웹 ACL에 추가할 수 있는 재사용 가능 규칙 모음 Global Accelerator를 사용하여 고정 IP 할당한 애플리케이션에 ALB와 WAF 활성화 Shield 디도스 공격으로부터 보호하는 서비스로 모든 AWS 고객에게 무.. 2024. 3. 2. SAA-C03 핵심 #35, Shield & WAF & Network Firewall Shield 분산 서비스 거부 공격(DDoS)으로부터 웹 애플리케이션을 보호하는 서비스 분산 서비스 거부 공격 : 다수의 좀비 PC를 이용하여 무의미한 서비스 요청을 서버에 퍼부어 기능을 마비시키는 공격 네트워크 및 전송 계층(Layer 3, Layer 4)과 응용 프로그램 계층(Layer 7)의 리소스에 대한 DDoS 공격 보호 Shield Standard와 Shield Advanced, 2가지 유형이 존재함 Shield Standard는 기본적으로 적용되는 서비스로 설정을 하지 않아도 AWS 서비스에 활성화되어 있음 Shield Advanced는 추가 비용을 내고 추가적인 서비스를 제공받는 것으로 L7 트래픽 모니터링, 사후 분석 등의 기능을 제공함 EC2, ELB, Cloudfront, Global.. 2024. 1. 23. 이전 1 다음
