Shield Advanced 자동 애플리케이션 계층 DDoS 완화

보호된 애플리케이션 계층 리소스에 대한 애플리케이션 계층(계층 7) 공격을 완화하도록 Shield Advanced를 구성하여 공격의 일부인 웹 요청을 세거나 차단함으로써 자동으로 대응하도록 구성할 수 있습니다. 이 옵션은 AWS WAF 웹 ACL 및 자체 속도 기반 규칙을 사용하여 Shield Advanced를 통해 추가하는 애플리케이션 계층 보호에 추가됩니다.

리소스에 대해 자동 완화가 활성화되면 Shield Advanced는 리소스를 대표하여 완화 규칙을 관리하는 리소스의 관련 웹 ACL에 규칙 그룹을 유지 관리합니다. 규칙 그룹에는 DDoS 공격의 소스로 알려진 IP 주소의 요청 양을 추적하는 속도 기반 규칙이 포함되어 있습니다.

또한, Shield Advanced는 현재 트래픽 패턴을 과거 트래픽 베이스라인과 비교하여 DDoS 공격을 표시할 수 있는 편차를 감지합니다. Shield Advanced는 규칙 그룹에 추가 사용자 지정 AWS WAF 규칙을 생성, 평가 및 배포하여 탐지된 DDoS 공격에 대응합니다.

목차

• 자동 완화 기능 사용 시 경고 사항
• 자동 완화 사용 모범 사례
• 자동 완화를 활성화하려면 구성이 필요합니다.
• Shield Advanced가 자동 완화를 관리하는 방법
  • 자동 완화 기능을 활성화하면 발생하는 상황
  • Shield Advanced가 자동 방어 기능을 통해 DDoS 공격에 대응하는 방법
  • Shield Advanced가 규칙 작업 설정을 관리하는 방법
  • 공격이 감소할 때 Shield Advanced가 완화 기능을 관리하는 방법
  • 자동 완화 기능을 비활성화하면 발생하는 상황
• Shield Advanced 규칙 그룹
• 자동 애플리케이션 계층 DDoS 완화 관리
  • 리소스에 대한 자동 애플리케이션 계층 DDoS 완화 구성 보기
  • 자동 애플리케이션 계층 DDoS 완화 활성화 및 비활성화
  • 자동 애플리케이션 계층 DDoS 완화에 사용되는 조치 변경
  • 자동 애플리케이션 레이어 (DDoS) AWS CloudFormation 완화와 함께 사용