WAF 썸네일형 리스트형 [웹방화벽] 리눅스 서버에 ModSecurity 간단히 설치하고 테스트하기 (feat. AWS EC2) 얼마 전 개인 프로젝트의 트래픽을 분석하다 보니 트래픽의 상당량이 SQL 인젝션 등의 단순 공격 트래픽인 것으로 확인되었다. 내가 운영하는 서비스가 Java 기반인지 PHP 기반인지 확인도 안하고 그냥 무작위로 날리는 공격이다. phpmyadmin을 조회하기도 하고 tomcat 설정 파일을 읽기도 한다. 자동 공격 툴을 돌리는 것으로 추정된다. 당연히 먹히는 공격은 하나도 없다. 다만 이런 공격들 사이에서 실제 게시판에 글이 써지거나 서비스 호출이 되어 버려서 사이트에 불필요한 트래픽을 발생시키거나 사이트가 지저분해지는 경우가 있다. 이를 위해 침입탐지/차단 시스템, 즉 방화벽이나 IDS/IPS, WAF 등을 설치하는 것이 좋겠지만 엔터프라이즈 서비스도 아니고 이런 개인 취미용 서비스에 적용하기엔 비용적.. 더보기 이전 1 다음
