모니터링 대시보드 구축

AWS는 각 중요 엔드포인트에 대해 사용자 지정 기준 모니터링 시스템을 구성할 것을 권장합니다. 사용자 지정 지표 보기 생성 및 사용에 대한 자세한 내용은 CloudWatch 대시보드 - 사용자 지정 지표 보기 생성 및 사용 및 Amazon CloudWatch 대시보드 사용을 참조하세요.

다음 대시보드 스크린샷은 사용자 지정 기준 모니터링 시스템의 예를 보여줍니다.

CloudFront 대시보드 스크린샷

대시보드에는 다음 지표가 표시됩니다.

• 허용된 요청과 차단된 요청 비교 - 허용된 액세스(정상 피크 액세스의 2배) 또는 차단된 액세스(차단된 요청이 1K000개를 초과하는 것을 식별하는 기간)의 급증을 받는 경우 표시됩니다. CloudWatch는 Slack 채널에 알림을 보냅니다. 이 지표를 사용하여 알려진 DDoS 공격(차단된 요청이 증가할 때) 또는 공격의 새 버전(요청이 시스템에 액세스할 수 있는 경우)을 추적할 수 있습니다.

  참고

  참고: 솔루션은이 지표를 제공합니다.

• BytesDownloaded vs Uploaded - DDoS 공격이 일반적으로 소진 리소스에 대한 대량의 액세스를 수신하지 않는 서비스를 대상으로 하는 시기를 식별하는 데 도움이 됩니다(예: 검색 엔진 구성 요소에서 하나의 특정 요청 파라미터 세트에 대해 MBs의 정보를 전송).

• ELB 스필오버 및 대기열 길이 - DDoS 공격으로 인해 인프라가 손상되고 공격자가 CloudFront 또는 AWS WAF 계층을 우회하고 보호되지 않는 리소스를 직접 공격하는지 확인하는 데 도움이 됩니다.

• ELB 요청 수 - 인프라 손상을 식별하는 데 도움이 됩니다. 이 지표는 공격자가 보호 계층을 우회하는지 또는 캐시 적중률을 높이기 위해 CloudFront 캐시 규칙을 검토해야 하는지를 보여줍니다.

• ELB 정상 호스트 - 다른 시스템 상태 확인 지표로 사용할 수 있습니다.

• ASG CPU 사용률 - 공격자가 CloudFront, AWS WAF 및 Elastic Load Balancing을 우회하고 있는지 식별하는 데 도움이 됩니다. 이 지표를 사용하여 공격의 피해를 식별할 수도 있습니다.