AWS Shield Advanced 웹 애플리케이션을 위한 완화 로직

AWS Shield Advanced 웹 애플리케이션 계층 공격을 완화하는 AWS WAF 데 사용합니다. AWS WAF Shield Advanced에 추가 비용 없이 포함되어 있습니다.

표준 애플리케이션 계층 보호

Shield Advanced로 Amazon CloudFront 배포 또는 애플리케이션 로드 밸런서를 보호하는 경우, 아직 연결되어 있지 않은 경우 Shield Advanced를 사용하여 AWS WAF 웹 ACL을 보호 리소스에 연결할 수 있습니다. 웹 ACL을 아직 구성하지 않은 경우, Shield Advanced 콘솔 마법사를 사용하여 ACL을 생성하고 속도 기반 규칙을 추가할 수 있습니다. 속도 기반 규칙은 각 IP 주소의 5분 기간당 요청 수를 제한하여 웹 애플리케이션 계층 요청 flood에 대한 기본적인 보호를 제공합니다. 최저 100부터 시작하여 속도를 구성할 수 있습니다. 자세한 정보는 Shield Advanced 애플리케이션 레이어 AWS WAF 웹 ACL 및 요금 기반 규칙을 참조하세요.

AWS WAF 서비스를 사용하여 웹 ACL을 관리할 수도 있습니다. 이를 통해 웹 ACL 구성을 확장하여 특정 웹 요청 구성 요소에 문자열 일치 또는 패턴을 검사하고 AWS WAF, 사용자 지정 요청 및 응답 처리를 추가하고, 요청 출처의 지리적 위치와 일치시키는 등의 작업을 수행할 수 있습니다. AWS WAF 규칙에 대한 자세한 내용은 을 참조하십시오. AWS WAF 규칙

자동 애플리케이션 계층 완화

보호 기능을 강화하려면 Shield Advanced 자동 애플리케이션 계층 완화를 활성화하십시오. 이 옵션을 사용하면 Shield Advanced는 알려진 DDoS 소스의 요청에 대한 AWS WAF 속도 제한 규칙을 유지하고 탐지된 DDoS 공격에 대한 사용자 지정 완화 기능을 제공합니다.

Shield Advanced가 보호된 리소스에 대한 공격을 탐지할 때, Shield Advanced는 애플리케이션으로 향하는 일반 트래픽으로부터 공격 트래픽을 분리하는 공격 시그니처를 식별하려고 시도합니다. Shield Advanced는 공격을 받고 있는 리소스뿐 아니라 동일한 웹 ACL과 연결된 다른 모든 리소스의 과거 트래픽 패턴을 기준으로 식별된 공격 시그니처를 평가합니다.

Shield Advanced는 공격 시그니처가 DDoS 공격과 관련된 트래픽만 격리한다고 판단하면 관련 웹 ACL 내의 AWS WAF 규칙에 서명을 구현합니다. Shield Advanced에 일치하는 트래픽만 계산하거나 차단하는 완화 기능을 배치하도록 지시할 수 있으며 언제든지 설정을 변경할 수 있습니다. Shield Advanced는 완화 규칙이 더 이상 필요하지 않다고 판단되면 해당 완화 규칙을 웹 ACL에서 제거합니다. 애플리케이션 계층 이벤트 완화에 대한 자세한 내용은 Shield Advanced 자동 애플리케이션 계층 DDoS 완화을(를) 참조하세요.

Shield Advanced 애플리케이션 계층 완화에 대한 자세한 정보는 AWS Shield Advanced 애플리케이션 계층 (계층 7) 보호을(를) 참조하세요.