[클라우드 보안 실무 #5] AWS WAF, Rate-based 룰을 활용한 봇 차단 전략
🚧 과도한 요청, 정말 봇일까?WAF 설정을 하다 보면 종종 마주치는 상황이 있어요. 특정 페이지에 수천 번씩 요청이 들어오거나, 비정상적인 속도로 반복되는 트래픽이 감지될 때 말이죠.이런 경우 대부분은 **스크래핑 봇, 계정 크롤링, 로그인 브루트포스** 등의 자동화 공격일 가능성이 높습니다. 이럴 때 가장 유용한 도구가 바로 Rate-based 룰이에요.📌 Rate-based 룰이란?Rate-based 룰은 **IP 주소별 요청 빈도(rate)를 기준으로 룰을 작동**시키는 기능입니다. 즉, 설정한 시간(5분) 동안 특정 IP가 설정한 임계값(예: 1000건)을 넘으면 자동으로 차단하거나 CAPTCHA 등 조치를 취할 수 있어요.이는 정상적인 트래픽을 유지하면서도 과도한 요청을 효율적으로 ..
클라우드 보안 실무 가이드/AWS 보안 실무 가이드
2025. 4. 22. 09:24