반응형 CLOUD1 [AWS] On-premise 서버 CloudFront+WAF 이용한 공격대응 안녕하세요. 회사에서 온프레미스 환경의 웹 서버가 공격 당하고있어 조치하는 방법으로 AWS와 상의하여 방법을 도출해낸것입니다. WAF장비, 기타 솔루션 등 금액이 비싸 해당 방법을 택했습니다. Question [상황] 홈페이지서버(remote server)에서 크리젠솔루션 webserver로 딘방향 통신 중 일반적이지 않은 웹요청 발생. 통상 1분에 10건의 웹요청이 발생하는데, 1분에 수백건의 웹요청이 발생함. [조치] 현재 조치로는 공격 발생시 단순히 홈페이지서버 IP를 방화벽 차단하는 형태로 진행하고 있 으나 cloudFront + waf 사용하여 좀 더 효율적으로 예방하고자 함. 홈페이지 서버 IP를 원천적으로 막으면 안되는 상황. 즉, 허용되어야 하는 서버에서 위와 같 은 공격이 들어오는 경우 .. 2021. 11. 24. 이전 1 다음 반응형
