AWS의 DDoS 이벤트에 대한 대응 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS의 DDoS 이벤트에 대한 대응

이 페이지에서는 AWS가 DDoS 공격에 대응하는 방법을 설명하고 추가 대응 방법에 대한 옵션을 제공합니다.

AWS는 네트워크 및 전송 계층(계층 3 및 계층 4) DDoS 공격을 자동으로 완화합니다. Shield Advanced를 사용하여 Amazon EC2 인스턴스를 보호하는 경우, 공격 중에 Shield Advanced는 Amazon VPC 네트워크 ACL을 AWS 네트워크 경계에 자동으로 배포합니다. 이를 통해 Shield Advanced는 대규모 DDoS 이벤트에 대한 보호 기능을 제공할 수 있습니다. 네트워크 ACL에 대한 자세한 내용은 네트워크 ACL을 참조하세요.

애플리케이션 계층(계층 7) DDoS 공격의 경우, AWS은(는) 공격을 탐지하고 CloudWatch 경보를 통해 AWS Shield Advanced 고객에게 알리려고 시도합니다. 기본적으로, 유효한 사용자 트래픽이 실수로 차단되는 것을 방지하기 위해 완화 조치를 자동으로 적용하지 않습니다.

애플리케이션 계층(계층 7) 리소스의 경우, 공격에 대응하는 데 사용할 수 있는 옵션은 다음과 같습니다.

또한 공격이 발생하기 전에 다음과 같은 완화 옵션을 사전에 활성화할 수 있습니다.

  • Amazon CloudFront 배포의 자동 완화 — 이 옵션을 사용하면 Shield Advanced가 웹 ACL에서 사용자를 대신하여 완화 규칙을 정의하고 관리합니다. 자동 애플리케이션 계층 완화에 대한 자세한 내용은 Shield Advanced를 사용하여 애플리케이션 계층 DDoS 자동화 (을)를 참조하세요.

  • 선제적 대응 — AWS Shield Advanced이(가) 고객의 애플리케이션 중 하나에 대한 대규모 애플리케이션 계층 공격을 탐지하면 SRT가 사전에 연락을 취할 수 있습니다. SRT는 DDoS 이벤트를 분류하고 AWS WAF 완화를 생성합니다. SRT에서 고객에게 연락하여 고객의 동의 하에 AWS WAF 규칙을 적용할 수 있습니다. 이 옵션에 대한 자세한 내용은 SRT가 직접 연락할 수 있도록 사전 참여 설정 섹션을 참조하세요.