awsmanagedrules5 [AWS WAF Rule]AWSManagedRulesAnonymousIpList AWSManagedRulesAnonymousIpList익명 IP 관리형 규칙 이 규칙에는 신원확인시 난독화를 허용하는 서비스의 요청을 차단하는 패턴이 추가되어 있음VPN, Proxy, Tor Nord 및 웹호스팅 업체 요청이 포함됨서비스가 익명을 허용하지 않는 경우 추천 규칙 이름 설명 및 레이블 AnonymousIPListTOR 노드, 임시 프록시 및 기타 마스킹 서비스와 같이 클라이언트 정보를 익명화하는 것으로 알려진 소스의 IP 주소 목록을 검사합니다.추천 작업: BlockLabel(레이블): awswaf:managed:aws:anonymous-ip-list:AnonymousIPListHostingProviderIPList최종 사용자 트래픽을 소싱할 가능성이 적은 웹 호스팅 공급자 및 클라우드 공.. 2024. 12. 31. [AWS WAF Rule]AWSManagedRulesKnownBadInputsRuleSet AWSManagedRulesKnownBadInputsRuleSetAWS WAF의 알려진 잘못된 입력 차단 룰이 룰셋은 이미 유효하지 않은 것으로 알려진 취약성 도용 및 발견, 관련된 요청 패턴을 차단한다.규칙 이름설명 및 레이블JavaDeserializationRCE_HEADERSpring Core 및 Cloud Function RCE 취약성(CVE-2022-22963, CVE-2022-22965)과 같은 Java 역직렬화 원격 명령 실행(RCE) 시도를 나타내는 패턴이 있는지 HTTP 요청 헤더의 키와 값을 검사합니다. 예제 패턴에는 (java.lang.Runtime).getRuntime().exec("whoami")가 포함됩니다.[주의 사항]이 규칙은 요청 헤더의 처음 8KB 또는 처음 200개 헤더.. 2024. 12. 31. [AWS WAF Rule]AWSManagedRulesSQLiRuleSet AWSManagedRulesSQLiRuleSetAWS WAF의 기본 관리형 규칙: SQL데이터베이스 관련 규칙이다.해당 셋은 SQL Injection 공격과 같은 SQL 데이터베이스 관련된 악의적 요청을 차단하는 규칙이며 AWS에서 관리한다.칙 이름설명 및 레이블규칙 이름설명 및 레이블SQLi_QUERYARGUMENTSAWS WAF의 SQL Injection Attack Rule 기준 LOW 수준으로 차단합니다. - 쿼리 분석추천 작업: BlockLabel(레이블): awswaf:managed:aws:sql-database:SQLi_QueryArgumentsSQLiExtendedPatterns_QUERYARGUMENTS모든 쿼리 파라미터의 값에 악성 SQL 코드와 일치하는 패턴이 있는지 검사합니다. 이.. 2024. 12. 31. [AWS WAF Rule]AWSManagedRulesLinuxRuleSet AWSManagedRulesLinuxRuleSetAWS WAF 관리형 규칙그룹 Linux OS를 사용하는 경우 추천되는 AWS 추천 WAF 룰셋이다.Linux 관련 로컬파일포함(LFI) 공격 및 Linux 관련 취약성 악용 및 관련된 요청 패턴을 차단한다. 규칙 이름 설명 및 레이블 LFI_URIPATH웹 애플리케이션에서 로컬 파일 포함(LFI) 취약성을 악용하려는 시도가 있는지 요청 경로를 검사합니다. 예제 패턴에는 공격자에게 운영 체제 정보를 제공할 수 있는 /proc/version 등의 파일이 포함됩니다.규칙 작업: BlockLabel(레이블): awswaf:managed:aws:linux-os:LFI_URIPathLFI_QUERYSTRING웹 애플리케이션에서 로컬 파일 포함(LFI) 취약성을 .. 2024. 12. 31. [AWS WAF Rule]AWSManagedRulesAnonymousIpList AWSManagedRulesAnonymousIpListAWS에서 관리하는 익명IP 목록이 목록은 VPN이나 프록시, Tor 노드 등으로 App에서 자신의 ID를 숨기려는 최종 사용자를 필터링하는 기능이다.일반적인 웹사이트라면 익명사용자로 접근할 필요가 없다고 생각하면 된다.규칙 이름설명 및 레이블AnonymousIPListTOR 노드, 임시 프록시 및 기타 마스킹 서비스와 같이 클라이언트 정보를 익명화하는 것으로 알려진 소스의 IP 주소 목록추천 작업: BlockLabel(레이블): awswaf:managed:aws:anonymous-ip-list:AnonymousIPListHostingProviderIPList호스팅하는 공급자나 클라우드 공급자 중 최종 사용자 트래픽을 변경하는 IP 주소 목록IP 목.. 2024. 12. 31. 이전 1 다음