AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

자습서: AWS 서비스를 사용하여 DDoS 방지 웹 사이트 구현

이 자습서에는 DDoS(분산 서비스 거부) 공격을 방지하는 웹 사이트를 설정하기 위한 단계별 지침이 나와 있습니다. DDoS 공격은 웹 사이트에 대량의 트래픽을 보내고, 합법적 사용자의 사이트 액세스를 방해하며, 심지어 과도한 트래픽 볼륨으로 인해 사이트에 충돌을 발생시킬 수 있습니다.

개요

이 자습서에서는 여러 AWS 서비스를 함께 사용하여 복원력이 뛰어나고 매우 안전한 웹 사이트를 구축하는 방법을 보여 줍니다. 예를 들어 다음을 수행하는 방법을 알아봅니다.

  • 트래픽을 리전 및 영역 전체의 여러 인스턴스로 분산하여 SSL 기반 공격으로부터 인스턴스를 보호할 수 있도록 돕는 로드밸런서 및 엣지 서버 사용

  • 용량 오버프로비저닝과 같은 기술로 인프라(계층 3 및 계층 4) DDoS 공격 완화

  • 웹 애플리케이션 방화벽을 사용하여 HTTP 및 HTTPS 요청을 모니터링하고 콘텐츠에 대한 액세스 제어

이 자습서에서는 , , , , 등의 서비스를 통합하는 방법을 보여 줍니다. 이 자습서는 엔드 투 엔드 솔루션으로 설계되었지만, 이미 그러한 AWS 서비스 중 일부를 사용 중인 경우 모든 단계를 완료하지 않아도 됩니다. 예를 들어 이미 Route 53에 웹 사이트 도메인을 등록했고 Route 53을 DNS 서비스로 사용 중인 경우, 그러한 단계를 건너뛸 수 있습니다.

이 자습서에서는 각 AWS 서비스를 빠르게 시작하는 방법을 알려드리고자 합니다. 그러한 이유로 가능한 모든 옵션을 다루지는 않습니다. 각 서비스에 대한 자세한 내용은 AWS 설명서 단원을 참조하십시오. 이 자습서에서는 많은 단계에 대해 입력할 특정 값을 제공합니다. 일반적으로 그러한 값을 사용해야 합니다. 그러나 웹 사이트의 도메인 이름과 같은 특정 경우에는 필요에 맞는 값을 사용합니다.

다음은 이 자습서의 각 주요 단계에 대한 간략한 설명입니다.

  • 수행하는 작업

  • 수행하는 이유(즉 DDoS 보호에 기여하는 정도)

  • 수행 방법

중요

이 자습서에서 실행하는 AWS 서비스에 대한 비용은 여러분이 지불해야 합니다. 전체 내용은 이 솔루션에서 사용하는 각 AWS 서비스의 요금 정책을 참조하십시오. 클라우드 제품 페이지에서 각 서비스로 이동하는 링크를 찾을 수 있습니다.

아키텍처

다음 다이어그램은 이 자습서에 배포된 아키텍처를 보여 줍니다.


				아키텍처

시작하려면 사전 조건으로 이동하십시오.

이 페이지에서: