Shield Advanced 규칙 그룹으로 애플리케이션 계층 보호
이 페이지에서는 Shield Advanced 규칙 그룹이 웹 ACL에서 작동하는 방법을 설명합니다.
Shield Advanced는 사용자를 대신하여 소유하고 관리하는 규칙 그룹의 규칙을 사용하여 자동 완화 활동을 관리합니다. Shield Advanced는 보호된 리소스와 연결한 웹 ACL의 규칙을 사용하여 규칙 그룹을 참조합니다.
웹 ACL의 규칙 그룹 규칙
웹 ACL의 Shield Advanced 규칙 그룹 규칙에는 다음과 같은 속성이 있습니다.
-
명칭 –
ShieldMitigationRuleGroup
_
account-id
_web-acl-id
_unique-identifier
-
웹 ACL 용량 단위(WCU) – 150. 이러한 WCU는 웹 ACL의 WCU 사용량에 포함됩니다.
Shield Advanced는 우선순위 설정이 10,000,000인 웹 ACL에서 이 규칙을 생성하여 웹 ACL의 다른 규칙 및 규칙 그룹 이후에 실행되도록 합니다. AWS WAF는 우선 순위 설정에 따라 가장 낮은 숫자에서 높은 숫자 순으로 VPC 대한 규칙을 실행합니다. 웹 ACL을 관리하는 동안 이 우선순위 설정은 변경될 수 있습니다.
자동 완화 기능은 웹 ACL에 있는 규칙 그룹에서 사용되는 WCU 외의 계정에서 추가 AWS WAF 리소스를 소비하지 않습니다. 예컨대, Shield Advanced 규칙 그룹은 계정의 규칙 그룹 중 하나로 간주되지 않습니다. AWS WAF의 계정 한도에 대한 자세한 설명은 AWS WAF 할당량 섹션을 참조하세요.
규칙 그룹의 규칙
참조된 Shield Advanced 규칙 그룹 내에서 Shield Advanced는 속도 기반 규칙 ShieldKnownOffenderIPRateBasedRule
을(를) 유지하며 이는 DDoS 공격의 소스로 알려진 IP 주소의 요청 양을 제한합니다. 이 규칙은 항상 규칙 그룹에 존재하며 공격을 억제하기 위해 트래픽 패턴 분석에 의존하지 않기 때문에 모든 공격에 대한 1차 방어선 역할을 합니다. 이 규칙의 작업은 규칙 그룹의 다른 규칙과 마찬가지로 자동 완화를 위해 선택한 작업으로 설정됩니다. 속도 기반 규칙에 대한 자세한 내용은 AWS WAF에서 속도 기반 규칙 문 사용 섹션을 참조하세요.
참고
속도 기반 규칙 ShieldKnownOffenderIPRateBasedRule
은 Shield Advanced 이벤트 감지와 독립적으로 작동합니다. 자동 완화가 활성화되어 있는 동안 이 규칙 속도는 DDoS 공격의 소스로 알려진 IP 주소를 제한합니다. 이러한 IP 주소의 경우 규칙의 속도 제한이 공격을 방지하고 Shield Advanced 탐지 정보에 공격이 표시되지 않도록 할 수 있습니다. 이러한 트레이드 오프는 공격 패턴에 대한 완전한 가시성보다 예방에 유리합니다.
상기 설명한 규칙 그룹에는 영구 속도 기반 규칙 외에도 Shield Advanced가 현재 DDoS 공격을 완화하는 데 사용 중인 모든 규칙이 포함됩니다. Shield Advanced는 필요에 따라 이러한 규칙을 추가, 수정 및 제거합니다. 자세한 내용은 Shield Advanced가 자동 완화를 관리하는 방법 섹션을 참조하세요.
지표
규칙 그룹은 AWS WAF 지표를 생성하지만 이 규칙 그룹은 Shield Advanced 소유이므로 이러한 지표를 볼 수 없습니다. 자세한 내용은 AWS WAF 지표 및 차원 섹션을 참조하세요.