WAF란

AWS WAF는 OSI 7계층에서 작동하는 웹 애플리케이션이나 API를 웹 공격으로부터 보호하기 위한 웹 애플리케이션 방화벽이다 악성 요청이나 비정상적인 접근을 차단해 보안을 강화하는 웹 방화벽이다

동작 방식

   정의된 웹 내의 규칙을 기반으로 실시간으로 트래픽을 차단,허용 또는 모니터링한다.

• 요청 수신: 클라이언트가 CloudFront, ALB, API Gateway 등의 보호된 리소스로 웹 요청을 보낸다

• 규칙 검사: WAF는 설정된 웹 ACL에 따라 요청의 구성 요소(IP 주소, HTTP 헤더, 본문, 쿼리 문자열 등)를 순차적으로 검사한다

• 작업 실행: 요청이 규칙의 조건과 일치하면 지정된 동작을 수행한다

    -**Allow**: 요청을 허용하고 리소스로 전달한다
    -**Block**: 요청을 차단하고 403 Forbidden 응답을 반환한다
  
    -**Count**: 요청을 허용하되, 통계 수집을 위해 기록만 남긴다
    -**CAPTCHA / Challenge**: 퍼즐 풀기나 자동화 여부 확인을 거쳐 요청을 처리한다
  

사용 사례

• **일반적인 웹 공격 방어:**웹 애플리케이션의 취약점을 노리는 대표적인 공격들을 차단한다
• **악성 봇 제어 및 크롤링 방지:**자동화된 툴에 의한 리소스 낭비와 데이터 유출을 막는다
• **계정 및 사기 방지:**로그인 및 회원가입 페이지의 보안을 강화한다
• **접근 제어 및 지역 제한:**특정 조건에 맞는 사용자만 웹 사이트에 접속할 수 있도록 관리한다
• **API 보안 강화:**모바일 앱 백엔드나 파트너용 API를 보호합니다.

OWASP top 10

OWASP top 10이란