AWS Lambda와 WAF를 이용한 Rate-Based Blacklisting 기능 구현 여러분들 대다수는 원하지 않는 요청이나, crawl-delay directive의 기준을 무시하는 봇이나 크롤러 같은 스캐닝 도구로 인해 웹서버의 가용성에 문제가 발생하는 경우를 고민해 보셨을 것입니다. 흔히 HTTP flood 라고 불리는 분산 서비스 거부 공격(DDoS)의 목적은 시스템에 부담을 일으켜서 정상 사용자의 사용을 방해하기 위한(아래 그림 처럼) 것입니다. 이 글에서는 원하지 않는 트래픽을 요청량 기준으로 자동으로 탐지하고 AWS WAF (현재 WAF의 기능은 Amazon CloudFront 의 컨텐츠 배송 서비스 상에서 동작합니다)의 구성을 업데이트하여 악의의 사용자로부터의 요청을 차단하는 방법을 소개합니다. 이와 같은 기능을 AWS Lambda를 사용하여 CloudFront의 엑세스 로그에서 악성 요청을 식별하도록 구현하게 됩니다. 이 기능은 Amazon CloudWatch 상의 메트릭들을 활용하여 얼마나 많은 요청들이 처리되었고, 블락된 오리진의 수가 얼마인지를 모니터합니다. 또한 AWS WAF서비스는 수작업으로 잘 알려진 봇 네트웍 같이 금지하고 싶은 IP 대역을 추가할 수도 있습니다. 위 그림은 모든 요청을 처리하다가 웹서버의 모든 리소스를 소진하는 모양을 나타냅니다. 아래 [ more... ]
The post AWS Lambda와 WAF를 이용한 Rate-Based Blacklisting 기능 구현 appeared first on 지락문화예술공작단.
원문출처 : https://jirak.net/wp/aws-lambda%EC%99%80-waf%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%9C-rate-based-blacklisting-%EA%B8%B0%EB%8A%A5-%EA%B5%AC%ED%98%84/
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
490 | AWS Storage Gateway 서울 리전 서비스 개시 | 관리자 | 2016.03.22 | 14 |
489 | DNS 기반의 Redis HA 구현 | 관리자 | 2016.03.18 | 14 |
488 | Redis의 SCAN은 어떻게 동작하는가? | 관리자 | 2016.03.11 | 14 |
487 | Using Free SSL/TLS Certificates from Let’s Encrypt for NGINX | 관리자 | 2016.02.18 | 14 |
486 | MariaDB 10.1 is stable GA | 관리자 | 2015.12.31 | 14 |
485 | WordPress 4.3.1 Security and Maintenance Release | 관리자 | 2015.12.31 | 14 |
484 | Microsoft Edge now available for iOS and Android | 관리자 | 2017.12.01 | 13 |
483 | Amazon Athena, 서울 리전 출시 | 관리자 | 2017.11.03 | 13 |
482 | News from Future Decoded: Designing devices for the new culture of work | 관리자 | 2017.11.01 | 13 |
481 | AWS 주간 소식 모음 – 2017년 10월 30일 | 관리자 | 2017.10.30 | 13 |
480 | Windows Application Driver is no longer in Beta! | 관리자 | 2017.10.26 | 13 |
479 | Time Travel Debugging is now available in WinDbg Preview | 관리자 | 2017.09.28 | 13 |
478 | Stephen Orban – 휼륭한 리더는 새로운 규칙을 창조한다 | 관리자 | 2017.09.27 | 13 |
477 | Stephen Orban – 리더의 자질을 높일 수 있는 조건 | 관리자 | 2017.09.27 | 13 |
476 | The MySQL 8.0.3 Release Candidate is available | 관리자 | 2017.09.22 | 13 |