Chat Conversation
Message 1 from User
User
샘플 보고서 하나 만들어주면 좋겠어
AWSWAF 월간 보고서는 다음과 같은 내용 있으면 돼
분석 기간 Summary 분석 총평 한달간 이벤트 탐지 및 차단 추이
Detail 이벤트별 탐지 및 차단 건수 Source IP TOP 10 User-Agent TOP 10 Source IP 국가별 TOP 10
Message 2 from QueryPie
QueryPie
AWS WAF 월간 보고서 샘플을 생성해드리겠습니다. 실제 보안 환경에서 발생할 수 있는 현실적인 데이터를 기반으로 차트를 만들어보겠습니다.
AWS WAF 월간 보고서
분석 기간
2024년 12월 01일 ~ 2024년 12월 31일 (31일간)
Summary
분석 총평
이번 달 AWS WAF를 통해 총 6,756건의 악성 트래픽을 탐지하였으며, 이 중 **6,140건(90.9%)**을 성공적으로 차단했습니다. 3주차에 공격 시도가 가장 많았고, SQL Injection과 XSS 공격이 전체의 59.2%를 차지하며 주요 위협으로 확인되었습니다.
주요 특징:
- 차단률 90.9%로 높은 보안 효과 달성
- SQL Injection 공격이 가장 빈번하게 발생 (31.9%)
- 미국과 중국에서 발생한 공격이 전체의 51.4% 차지
- 3주차 공격 집중도가 높아 지속적인 모니터링 필요
Detail
이벤트별 탐지 및 차단 건수
| 이벤트 유형 | 탐지 건수 | 차단 건수 | 차단률 |
|---|---|---|---|
| SQL Injection | 2,156 | 1,983 | 92.0% |
| XSS | 1,847 | 1,702 | 92.1% |
| Path Traversal | 982 | 894 | 91.0% |
| Rate Limiting | 734 | 672 | 91.6% |
| Bot Detection | 621 | 558 | 89.9% |
| Malicious Request | 416 | 331 | 79.6% |
Source IP TOP 10
| 순위 | IP 주소 | 공격 시도 | 차단률 |
|---|---|---|---|
| 1 | 192.168.1.100 | 287 | 94.1% |
| 2 | 10.0.0.45 | 234 | 91.9% |
| 3 | 172.16.0.23 | 198 | 89.4% |
| 4 | 203.0.113.15 | 176 | 93.2% |
| 5 | 198.51.100.88 | 165 | 90.3% |
| 6 | 203.0.113.44 | 152 | 92.8% |
| 7 | 192.0.2.67 | 143 | 88.8% |
| 8 | 198.51.100.12 | 138 | 91.3% |
| 9 | 203.0.113.78 | 127 | 94.5% |
| 10 | 192.0.2.156 | 119 | 89.9% |
User-Agent TOP 10
| 순위 | User-Agent | 공격 시도 |
|---|---|---|
| 1 | Mozilla/5.0 (compatible; Baiduspider/2.0) | 456 |
| 2 | curl/7.68.0 | 389 |
| 3 | python-requests/2.25.1 | 342 |
| 4 | Mozilla/5.0 (Windows NT 10.0; Win64; x64) | 298 |
| 5 | Wget/1.20.3 | 267 |
| 6 | sqlmap/1.6.2 | 234 |
| 7 | Mozilla/5.0 (X11; Linux x86_64) | 198 |
| 8 | Nikto/2.1.6 | 176 |
| 9 | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) | 154 |
| 10 | Go-http-client/1.1 | 132 |
권고사항
- SQL Injection 및 XSS 공격 패턴에 대한 룰 강화 검토
- 미국, 중국 등 고위험 국가의 IP 대역 모니터링 강화
- 자동화 도구(sqlmap, Nikto 등) 차단 정책 개선
- 3주차와 같은 공격 집중 시기에 대한 임계치 알람 설정