AWS Shield 앤 쉴드 어드밴스드 작동 방식

AWS Shield Standard 또한 네트워크 및 전송 계층 (계층 3 및 4) 과 애플리케이션 계층 (계층 7) 의 AWS 리소스에 대한 DDoS (분산 서비스 거부) 공격으로부터 AWS Shield Advanced 보호합니다. DDoS 공격은 손상된 여러 시스템이 표적에 트래픽을 폭주시키려고 시도하는 공격입니다. DDoS 공격은 합법적 사용자의 표적 서비스 액세스를 방해할 수 있으며 과도한 트래픽 볼륨으로 인해 표적에 충돌이 발생할 수 있습니다.

AWS Shield 알려진 다양한 DDoS 공격 벡터와 제로데이 공격 벡터로부터 보호합니다. Shield 탐지 및 완화 기능은 탐지 당시 서비스에 해당 위협이 명시적으로 알려지지 않았더라도 위협에 대한 적용 범위를 제공하도록 설계되었습니다. Shield Standard는 AWS사용 시 추가 비용 없이 자동으로 제공됩니다.

Shield가 탐지하는 공격 클래스는 다음과 같습니다.

• 네트워크 대규모 공격(계층 3) – 인프라 계층 공격 벡터의 하위 범주입니다. 이러한 벡터는 표적 네트워크 또는 리소스의 용량을 포화 상태로 만들어 합법적인 사용자에 대한 서비스를 거부하려고 합니다.

• 네트워크 프로토콜 공격(계층 4) – 인프라 계층 공격 벡터의 하위 범주입니다. 이러한 벡터는 프로토콜을 악용하여 대상 리소스에 대한 서비스를 거부합니다. 네트워크 프로토콜 공격의 일반적인 예로는 서버, 로드 밸런서 또는 방화벽과 같은 리소스의 연결 상태를 고갈시킬 수 있는 TCP SYN flood가 있습니다. 네트워크 프로토콜 공격은 대규모 공격일 수도 있습니다. 예를 들어, TCP SYN flood가 커지면 네트워크 용량이 포화되는 동시에 대상 리소스 또는 중간 리소스의 상태가 고갈될 수 있습니다.

• 애플리케이션 계층 공격(계층 7) – 이 범주의 공격 벡터는 웹 요청 flood와 같이 대상에 유효한 쿼리를 애플리케이션에 폭주시켜 합법적인 사용자에 대한 서비스를 거부하려고 합니다.

목차

• AWS Shield Standard 개요
• AWS Shield Advanced 개요
  • AWS Shield Advanced 보호 대상 리소스
  • AWS Shield Advanced 기능 및 옵션
  • AWS Shield Advanced 구독 여부 및 추가 보호 적용 여부 결정
• DDoS 공격의 예시
• 이벤트 AWS Shield 감지 방법
  • 인프라 계층 위협에 대한 감지 로직
  • 애플리케이션 계층 위협에 대한 감지 로직
  • 애플리케이션 내 여러 리소스에 대한 감지 로직
• 이벤트 AWS Shield 완화 방법
  • 완화 기능
  • AWS Shield CloudFront 및 Route 53에 대한 완화 로직
  • AWS Shield 지역에 대한 AWS 완화 로직
  • AWS ShieldAWS Global Accelerator 표준 가속기의 완화 로직
  • AWS Shield Advanced 엘라스틱 IP에 대한 완화 로직
  • AWS Shield Advanced 웹 애플리케이션을 위한 완화 로직