AWS Shield Advanced 행사 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Shield Advanced 행사

Shield Advanced를 구독하고 리소스를 보호하면 리소스에 대한 추가 가시성 기능을 이용할 수 있습니다. 여기에는 Shield Advanced가 탐지한 이벤트에 대한 거의 실시간에 가까운 알림과 탐지된 이벤트 및 완화 조치에 대한 추가 정보가 포함됩니다.

참고

Shield Advanced 콘솔의 이벤트 정보는 Shield Advanced 지표를 기반으로 합니다. Shield Advanced 지표에 대한 자세한 내용은 을 참조하십시오. AWS Shield Advanced 측정 항목

AWS Shield 보호 대상 리소스로 향하는 트래픽을 여러 차원에서 평가합니다. 이상 항목이 감지되는 경우 Shield Advanced는 영향을 받는 각 리소스에 대해 별도의 이벤트를 생성합니다.

Shield 콘솔의 이벤트 페이지를 통해 이벤트 요약 및 세부 정보에 액세스할 수 있습니다. 최상위 수준 이벤트 페이지는 현재 및 과거 이벤트에 대한 개요를 제공합니다.

다음 스크린샷은 진행 중인 이벤트가 한 개인 이벤트 페이지의 예를 보여줍니다. 이 활성 이벤트는 왼쪽 탐색 창에도 플래그 지정되어 있습니다.

AWS Shield 콘솔 왼쪽 탐색 창의 Events 선택은 빨간색으로 강조 표시되어 있으며, 빨간색 원 안에는 숫자 1이 표시됩니다. 이벤트 페이지가 열리고 이벤트 목록에 단일 행이 표시됩니다. 이 행에는 배포 유형의 AWS CloudFront 리소스가 나열됩니다. 현재 상태 필드에는 완화 작업 진행 중이라는 단어 옆에 빨간색 삼각형 아이콘이 있습니다. 공격 벡터 상태 필드에는 UDP 트래픽이 들어 있습니다. 시작 시간 필드에는 2020년 9월 16일 오후 2시 43분(SAST)이 들어 있습니다. 기간 필드에는 6분이 들어 있습니다.

Shield Advanced는 트래픽 유형과 구성된 보호 기능에 따라 공격에 대한 완화 조치를 자동으로 적용할 수도 있습니다. 이러한 완화 조치는 리소스에서 알려진 DDoS 공격 시그니처와 일치하는 트래픽이나 초과 트래픽을 수신하지 않도록 보호할 수 있습니다.

다음 스크린샷은 Shield Advanced에 의해 모든 이벤트가 완화되었거나 저절로 진정된 이벤트 목록의 예를 보여줍니다.

Events라는 AWS Shield 콘솔 페이지에는 최근에 감지된 이벤트와 해당 이벤트의 현재 상태가 나열됩니다.
이벤트 발생 전에 리소스 보호

리소스가 DDoS 공격을 받기 전에 정상적인 예상 트래픽을 수신하는 동안 Shield Advanced로 리소스를 보호하여 이벤트 탐지의 정확도를 개선하십시오.

보호된 리소스에 대한 이벤트를 정확하게 보고하려면 Shield Advanced는 먼저 해당 리소스에 대한 예상 트래픽 패턴의 기준을 설정해야 합니다.

  • Shield Advanced는 리소스를 최소 15분 동안 보호한 후에 인프라 계층 이벤트를 보고합니다.

  • Shield Advanced는 리소스를 최소 24시간 동안 보호한 후에 리소스에 대한 웹 애플리케이션 계층 이벤트를 보고합니다. 애플리케이션 계층 이벤트의 탐지는 Shield Advanced가 30일 동안 예상 트래픽을 관찰한 이후에 가장 정확합니다.

콘솔에서 이벤트 정보에 액세스하려면 AWS Shield

  1. AWS Management Console 로그인하고 https://console.aws.amazon.com/wafv2/ 에서 AWS WAF & Shield 콘솔을 엽니다.

  2. AWS Shield 탐색 창에서 [Events] 를 선택합니다. 콘솔이 이벤트 페이지를 보여줍니다.

  3. 이벤트 페이지의 목록에 있는 이벤트를 선택하여 이벤트에 대한 추가 요약 정보 및 세부 정보를 볼 수 있습니다.

주제