AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

3단계: 비율 기반 규칙 추가

비율 기반 규칙은 AWS Shield Advanced 보호에 포함시켜 추가하는 것이 좋습니다. 이 규칙은 갑자기 급증하여 잠재적 DDoS 이벤트가 될 수도 있는 트래픽을 알릴 수 있습니다. 비율 기반 규칙은 지정된 IP 주소로부터 도착하는 요청의 개수를 5분 단위로 계산합니다. 요청 수가 정의한 비율 제한을 초과할 경우 규칙에 따라 알림 전송 같은 작업이 트리거됩니다. 비율 기반 규칙에 대한 자세한 내용은 AWS WAF 작동 방식 단원을 참조하십시오.

중요

AWS Firewall Manager를 사용하여 Firewall Manager-Shield Advanced 정책을 생성한 경우 이 단계를 수행하지 마십시오. Firewall Manager는 비율 기반 규칙을 지원하지 않습니다.

비율 기반 규칙을 추가하려면

  1. 표에 나열된 리소스마다 기존 웹 ACL을 선택하거나, 혹은 다른 웹 ACL을 생성합니다. 웹 ACL을 생성하려면 아래 단계를 따르십시오.

    1. 드롭다운 목록에서 New Web ACL(새로운 웹 ACL)을 선택합니다.

    2. 이름을 입력합니다. 웹 ACL을 생성한 후에는 이름을 변경할 수 없습니다.

    3. Create web ACL(웹 ACL 생성)을 선택합니다.

    참고

    리소스가 이미 웹 ACL과 연결되어 있으면 다른 웹 ACL로 변경할 수 없습니다. 따라서 ACL을 변경하려면 먼저 AWS WAF 콘솔에서 연결되어 있는 웹 ACL을 리소스에서 제거해야 합니다. 자세한 내용은 Amazon API Gateway API, CloudFront 배포 또는 Application Load Balancer와 웹 ACL 연결 또는 연결 해제 단원을 참조하십시오.

    Amazon CloudFront 배포와 Application Load Balancer만 테이블에 나열됩니다. 웹 ACL과 비율 기반 규칙과 다른 리소스 유형을 연결할 수 없습니다.

  2. 표에 나열된 각 리소스마다 기존 비율 기반 규칙을 선택합니다. 또는 다음 단계에 따라 다른 비율 기반 규칙을 생성할 수 있습니다.

    1. 드롭다운 목록에서 Create new rule(새로운 규칙 생성)을 선택합니다.

    2. 이름을 입력합니다.

    3. 비율 제한을 입력합니다. 비율 제한이란 단일 IP 주소에서 5분간 허용되는 최대 요청 수를 말합니다. 비율 제한은 2000보다 크거나 같아야 합니다.

    4. 규칙이 트리거되었을 때 수행할 작업을 선택합니다. 차단은 요청을 차단합니다. 개수는 요청을 허용하지만 카운터를 올리면서 규칙의 트리거 횟수를 추적합니다.

    5. [Create rule]을 선택합니다.

    비율 기반 규칙을 특정 보호에 적용하지 않으려면 드롭다운 목록에서 Do not apply rule(규칙 적용 안 함)을 선택할 수 있습니다.

  3. [Continue]를 선택합니다.

중요

비율 기반 규칙이나 웹 ACL을 추가하지 않고 이번 단계부터 계속 진행할 수도 있습니다. 하지만 웹 ACL에 아무런 규칙이 포함되어 있지 않더라도 적어도 리소스마다 웹 ACL을 1개 연결하는 것이 좋습니다.

이제 4단계: (선택 사항) DDoS 대응 팀에 권한 부여으로 이동할 수 있습니다.