Shield Advanced 규칙 그룹

Shield Advanced는 사용자를 대신하여 소유하고 관리하는 규칙 그룹의 규칙을 사용하여 자동 완화 활동을 관리합니다. Shield Advanced는 보호된 리소스와 연결한 웹 ACL의 규칙을 사용하여 규칙 그룹을 참조합니다.

웹 ACL의 규칙 그룹 규칙

웹 ACL의 Shield Advanced 규칙 그룹 규칙에는 다음과 같은 속성이 있습니다.

• 명칭 – ShieldMitigationRuleGroup_account-id_web-acl-id_unique-identifier

• 웹 ACL 용량 단위(WCU) – 150. 이러한 WCU는 웹 ACL의 WCU 사용량에 포함됩니다.

Shield Advanced는 우선순위 설정이 10,000,000인 웹 ACL에서 이 규칙을 생성하여 웹 ACL의 다른 규칙 및 규칙 그룹 이후에 실행되도록 합니다. AWS WAF 가장 낮은 숫자 우선 순위 설정부터 시작하여 웹 ACL의 규칙을 실행합니다. 웹 ACL을 관리하는 동안 이 우선순위 설정은 변경될 수 있습니다.

자동 완화 기능은 웹 ACL에 있는 규칙 그룹에서 사용되는 WCU 외의 계정에서 추가 AWS WAF 리소스를 소비하지 않습니다. 예컨대, Shield Advanced 규칙 그룹은 계정의 규칙 그룹 중 하나로 간주되지 않습니다. 의 계정 한도에 대한 자세한 내용은 AWS WAF을 참조하십시오. AWS WAF 할당량

규칙 그룹의 규칙

참조된 Shield Advanced 규칙 그룹 내에서 Shield Advanced는 속도 기반 규칙 ShieldKnownOffenderIPRateBasedRule을(를) 유지하며 이는 DDoS 공격의 소스로 알려진 IP 주소의 요청 양을 제한합니다. 이 규칙은 항상 규칙 그룹에 존재하며 공격을 억제하기 위해 트래픽 패턴 분석에 의존하지 않기 때문에 모든 공격에 대한 1차 방어선 역할을 합니다. 이 규칙의 작업은 규칙 그룹의 다른 규칙과 마찬가지로 자동 완화를 위해 선택한 작업으로 설정됩니다. 속도 기반 규칙에 대한 자세한 내용은 비율 기반 규칙 문 섹션을 참조하세요.

참고

속도 기반 규칙은 Shield Advanced 이벤트 감지와 독립적으로 ShieldKnownOffenderIPRateBasedRule 작동합니다. 자동 완화 기능이 활성화되어 있는 경우 이 규칙 속도는 DDoS 공격의 소스로 알려진 IP 주소를 제한합니다. 이러한 IP 주소의 경우 규칙의 속도 제한을 통해 공격을 방지하고 Shield Advanced 탐지 정보에 공격이 나타나지 않도록 할 수 있습니다. 이 절충안은 공격 패턴에 대한 완전한 가시성보다 예방에 유리합니다.

위에서 설명한 영구 속도 기반 규칙 외에도 규칙 그룹에는 Shield Advanced가 현재 DDoS 공격을 완화하는 데 사용하고 있는 모든 규칙이 포함되어 있습니다. Shield Advanced는 필요에 따라 이러한 규칙을 추가, 수정 및 제거합니다. 자세한 내용은 Shield Advanced가 자동 완화를 관리하는 방법을 참조하세요.

지표

규칙 그룹은 AWS WAF 지표를 생성하지만 이 규칙 그룹은 Shield Advanced의 소유이므로 이러한 지표를 볼 수 없습니다. 자세한 내용은 AWS WAF 지표 및 차원을(를) 참조하세요.