AWS Shield Advanced Elastic에 대한 완화 로직 IPs

이 페이지에서는 Elastic IPs with 에 대해 Shield 이벤트 완화 로직이 작동하는 방법을 설명합니다 AWS Shield Advanced. 로 탄력적 IP(EIP)를 보호하면 AWS Shield Advanced Shield Advanced는 Shield가 DDoS 이벤트 중에 발생시키는 완화 조치를 개선합니다.

Shield Advanced DDoS 완화 시스템은 EIP 이 연결된 퍼블릭 서브넷에 대한 네트워크ACL(NACL) 구성을 복제합니다. 예를 들어 NACL가 모든 UDP 트래픽을 차단하도록 구성된 경우 Shield Advanced는 해당 규칙을 Shield가 배치하는 완화 조치로 병합합니다.

이 추가 기능을 사용하면 애플리케이션에 유효하지 않은 트래픽으로 인한 가용성 위험을 피할 수 있습니다. NACLs 를 사용하여 개별 소스 IP 주소 또는 소스 IP 주소 CIDR 범위를 차단할 수도 있습니다. 이는 배포되지 않은 DDoS 공격에 유용한 완화 도구일 수 있습니다. 또한 AWS 엔지니어의 개입에 의존하지 않고 자체 허용 목록을 쉽게 관리하거나 애플리케이션과 통신하지 않아야 하는 IP 주소를 차단할 수 있습니다.