[AWS] aws waf ratelimit 룰 로그 관련 질문

2023. 9. 5. 14:20· AWS/질의응답&이슈처리
목차
  1. aws waf ratelimit 룰 로그 관련 질문
반응형

aws waf ratelimit 룰 로그 관련 질문

 

문의 사항

안녕하세요
저희 회사에서는 ratelimit 룰을 생성하여 waf 에 적용중입니다.
5분에 1000회로 설정해두었는데요 (x-forward-for 방식)


첨부된 로그처럼 카운트가 보이는데
해당 카운트의 명확한 의미를 모르겠습니다.

5분에 1000회 공격이 총 28회 있었다는건지?
5분에 1000회 공격이 들어왔는데 차단을 총 28회 했다는건지?
다양한 경우의 수가 있을텐데요

저기 카운트수가 뭘 의미하는지 궁금합니다.

 

답변

 
실제 요청의 횟수와는 상관없이 설정하신 룰셋으로 인해 차단된 요청의 갯수입니다.
 
아래는 예시입니다.
 
A Client 가 분당 300개의 Request를 6분간 전송(총 1800개)
 
1000회 이상의 요청 감지시점에 WAF Ruleset 감지 후 IP 차단(5분동안 1000개 이상의 요청)
- 정확히 1000개 요청 시점에 차단이 아닌 30초 간격으로 요청을 집계 후 차단이 되기 때문에 해당 숫자는 오차가 있습니다.
 
잔여 300개의 요청은 Block 되며 룰셋으로 인해 차단된 요청으로 Count 
 
총 요청 수  : 1800
Allow 수 : 1000+@[30초 간격 감지 시점까지]
Block(count) : 1800-(1000+@) -> 문의 주신 항목

반응형
  1. aws waf ratelimit 룰 로그 관련 질문
'AWS/질의응답&이슈처리' 카테고리의 다른 글
  • [AWS] DMS Task 제외 테이블 삭제 방법
  • [AWS] Site-to-Site(IPsec) VPN CGW IP 변경 방법
  • [AWS] AWS의 support plan을 변경한 변경 이력을 조회할 수 있는 방법
  • [AWS]WAF 모니터링 및 CloudWatch 설정 및 로그 지표 등을 관리할 수 있는 방법
고융고
고융고
IT로 벌어 먹고 사는 취미유목민
250x250
고융고
IT로 벌어 먹고 사는 취미유목민
고융고
전체
오늘
어제

공지사항

  • 분류 전체보기 (70)
    • AWS (69)
      • News&Tests (8)
      • 질의응답&이슈처리 (61)
    • ETC (1)

블로그 메뉴

  • 홈
  • 태그
  • 방명록
  • 글쓰기
  • 관리자

인기 글

최근 글

최근 댓글

hELLO · Designed By 정상우.v4.2.0
고융고
[AWS] aws waf ratelimit 룰 로그 관련 질문
상단으로

티스토리툴바

개인정보

  • 티스토리 홈
  • 포럼
  • 로그인

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.