애플리케이션 계층 (계층 7) DDoS 보호 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

애플리케이션 계층 (계층 7) DDoS 보호

각 애플리케이션 계층 리소스에 대해 Shield Advanced 보호를 사용하려면 웹 ACL을 속도 기반 규칙과 연결해야 합니다. Shield Advanced 자동 애플리케이션 계층 DDoS 완화를 선택적으로 활성화할 수도 있습니다.

중요

다음을 통해 Shield 어드밴스드 보호를 관리하는 경우AWS Firewall ManagerShield Advanced 정책을 사용하면 여기에서 애플리케이션 계층 보호를 관리할 수 없습니다. Firewall Manager Shield Advanced 정책에서 관리해야 합니다.

리전에 대한 레이어 7 DDoS 보호를 구성하려면

Shield Advanced는 선택한 리소스가 있는 각 리전에 대해 레이어 7 DDoS 완화를 구성할 수 있는 옵션을 제공합니다. 각각에 대해 다음 절차를 수행하십시오.

참고

리소스는 한 번에 하나의 웹 ACL에만 연결할 수 있습니다. 리소스에 대한 웹 ACL을 변경하려면 현재 웹 ACL 연결을 제거한 다음 새 웹 ACL을 연결합니다. 자세한 정보는 웹 ACL과 연결 또는 연결 해제AWS의지을 참조하십시오.

  1. 에서레이어 7 DDoS 보호 구성페이지에서 웹 ACL과 연결되어 있지 않은 리소스마다 기존 웹 ACL을 선택하거나 새 웹 ACL을 생성합니다.

    속도 기반 규칙이 없는 웹 ACL의 경우 Shield Advanced의 구성 마법사에서 새 규칙을 생성하라는 메시지를 표시합니다. 를 선택하여 웹 ACL에 비율 기반 규칙 추가속도 제한 규칙 추가그런 다음 속도 제한 및 규칙 조치를 제공합니다.

    Shield Advanced 보호에서 웹 ACL 및 비율 기반 규칙을 사용하는 방법에 대한 자세한 내용은 단원을 참조하십시오.Shield AdvancedAWS WAF웹 ACL 및 비율 기반 규칙.

  2. 자동 애플리케이션 계층 DDoS 완화Shield Advanced가 애플리케이션 계층 리소스에 대한 DDoS 공격을 자동으로 완화하도록 하려면활성화그런 다음AWS WAFShield Advanced가 사용자 지정 규칙에 사용할 규칙 동작입니다. 이 설정은 관리 중인 리소스에 대한 모든 웹 ACL에 적용됩니다.

    자동 애플리케이션 계층 DDoS 완화를 통해 Shield Advanced는 현재 트래픽 패턴을 과거 트래픽 기준선과 비교하여 DDoS 공격을 나타낼 수 있는 편차를 감지합니다. 자원에 대해 자동 애플리케이션 계층 DDoS 완화가 활성화된 경우 Shield Advanced가 DDoS 공격을 감지하면 사용자 지정 생성, 평가 및 배포를 통해 응답합니다.AWS WAF공격에 대응하는 규칙. 이러한 사용자 지정 규칙이 사용자를 대신하여 공격을 계산할지 차단할지 여부를 지정합니다. Shield 고급 자동 응용 프로그램 계층 DDoS 완화에 대한 자세한 내용은 단원을 참조하십시오.Shield 고급 자동 애플리케이션 계층 DDoS 완화.

    참고

    자동 응용 프로그램 계층 DDoS 완화는 최신 버전의 를 사용하여 만든 웹 ACL에서만 작동합니다.AWS WAF(v2). 에서 자동 완화를 사용할 수 없습니다.AWS WAF클래식 웹 ACL.

  3. 다음(Next)을 선택합니다. 콘솔 마법사가 상태 기반 탐지 페이지로 이동합니다.