AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

AWS WAF의 특정 요청 파라미터 또는 URI에 속도 제한을 적용하려면 어떻게 해야 합니까?

3분 분량
0

AWS WAF의 특정 요청 파라미터 또는 URI에 속도 제한을 적용하려고 합니다.

해결 방법

특정 URI에 속도 제한 추가

다음 단계를 완료합니다.

  1. AWS WAF 및 AWS Shield 콘솔을 엽니다.
  2. 탐색 창의 AWS WAF에서 웹 ACL을 선택합니다.
  3. 웹 액세스 제어 목록(웹 ACL)을 선택합니다.
  4. 규칙에서 규칙 추가를 선택하고, 내 규칙 및 규칙 그룹 추가를 선택합니다.
  5. 규칙 유형 페이지에서 다음 정보를 입력합니다.
    규칙 유형에서 규칙 작성기를 선택합니다.
    이름에 규칙 이름을 입력합니다.
    **Type(유형)**에서 **Rate-based rule(속도 기반 규칙)**을 선택합니다.
    속도 제한에 제한을 입력합니다.
    평가 기간에서 값을 선택합니다.
    요청 집계에서 원하는 속도 제한 방식을 선택합니다. 자세한 내용은 AWS WAF의 속도 기반 규칙 집계를 참조하십시오.
    참고: 트래픽이 프록시 또는 콘텐츠 전송 네트워크(CDN)를 통과하는 경우 헤더의 IP 주소를 사용하십시오. 자세한 내용은 AWS WAF에서 전달된 IP 주소 사용을 참조하십시오.
  6. 검사 범위 및 속도 제한에서 규칙 문에 있는 기준과 일치하는 요청만 고려를 선택합니다.
  7. 요청인 경우에서 문과 일치를 선택합니다. 여러 URI 경로 조건을 추가하려는 경우 적어도 하나 이상의 명령문(OR)과 일치를 선택합니다.
  8. 에 다음 정보를 입력합니다.
    **Inspect(검사)**에서 **URI path(URI 경로)**를 선택합니다.
    **Match type(일치 유형)**에서 **Contains string(문자열 포함)**을 선택합니다.
    일치할 문자열/admin을 입력합니다. 참고: /admin을 URI 경로로 바꾸십시오.
    텍스트 변환의 경우 없음을 선택합니다.
  9. 동작에서 차단을 선택합니다.
  10. 규칙 추가를 선택합니다.
  11. 규칙 우선순위 설정에서 규칙을 선택하고 우선순위를 업데이트합니다. 자세한 내용은 웹 ACL에서 규칙 우선순위 설정을 참조하십시오.
  12. 저장을 선택합니다.

속도 제한 규칙에서 특정 IP 주소 제외

다음 단계를 완료합니다.

  1. 속도 제한을 원하지 않는 모든 IP 주소를 포함하는 IP 세트를 만듭니다.
  2. AWS WAF 및 AWS Shield 콘솔을 엽니다.
  3. 탐색 창의 AWS WAF에서 웹 ACL을 선택합니다.
  4. 웹 ACL을 선택합니다.
  5. 규칙에서 규칙 추가를 선택하고, 내 규칙 및 규칙 그룹 추가를 선택합니다.
  6. 규칙 유형 페이지에서 다음 정보를 입력합니다.
    규칙 유형에서 규칙 작성기를 선택합니다.
    이름에 규칙 이름을 입력합니다.
    **Type(유형)**에서 **Rate-based rule(속도 기반 규칙)**을 선택합니다.
    속도 제한에 제한을 입력합니다.
    평가 기간에서 값을 선택합니다.
    요청 집계에서 원하는 속도 제한 방식을 선택합니다. 자세한 내용은 AWS WAF의 속도 기반 규칙 집계를 참조하십시오.
    참고: 트래픽이 프록시 또는 CDN을 통과하는 경우 헤더의 IP 주소를 사용하십시오. 자세한 내용은 AWS WAF에서 전달된 IP 주소 사용을 참조하십시오.
  7. 검사 범위 및 속도 제한에서 규칙 문에 있는 기준과 일치하는 요청만 고려를 선택합니다.
  8. 요청인 경우에서 문과 일치를 선택합니다. 여러 URI 경로 조건을 추가하려는 경우 적어도 하나 이상의 명령문(OR)과 일치를 선택합니다.
  9. 에 다음 정보를 입력합니다.
    검사에서 다음 IP 주소에서 시작을 선택합니다.
    IP 세트에서 IP 세트를 선택합니다.
    속도 제한에 사용할 IP 주소에서 다음 항목을 선택합니다.
    클라이언트 IP 필드를 기반으로 속도를 제한하려면 소스 IP 주소를 선택합니다.
    헤더의 IP 주소를 기반으로 속도를 제한하려면 헤더의 IP 주소를 선택합니다.
  10. 동작에서 차단을 선택합니다.
  11. 규칙 추가를 선택합니다.
  12. 규칙 우선순위 설정에서 규칙을 선택하고 우선순위를 업데이트합니다. 자세한 내용은 웹 ACL에서 규칙 우선순위 설정을 참조하십시오.
  13. 저장을 선택합니다.

관련 정보

AWS WAF의 속도 기반 규칙 상위 수준 설정

주제
보안, 신원 및 규정 준수
태그
AWS WAF
언어
한국어
AWS 공식
AWS 공식업데이트됨 한 달 전
댓글 없음

관련 콘텐츠