지원

공격이 발생한 경우 위협을 평가하고 애플리케이션 아키텍처를 검토하여 지원을 받을 수도 있고 다른 지원을 요청할 수도 있습니다. AWS 실제 사건이 발생하기 전에 DDoS 공격에 대한 대응 계획을 세우는 것이 중요합니다. 이 백서에 설명된 모범 사례는 애플리케이션을 시작하기 전에 구현하는 사전 조치를 취하기 위한 것이지만 애플리케이션에 대한 DDoS 공격은 여전히 발생할 수 있습니다. 이 섹션의 옵션을 검토하여 시나리오에 가장 적합한 지원 리소스를 결정하십시오. 계정 팀이 사용 사례 및 애플리케이션을 평가하고 특정 질문이나 문제에 대해 도움을 줄 수 있습니다.

프로덕션 워크로드를 실행하는 경우 공격 문제를 지원할 수 있는 Cloud Support 엔지니어를 연중무휴 이용할 수 있는 Business Support에 가입하는 것이 좋습니다DDoS. AWS업무상 중요한 워크로드를 실행하는 경우 중요한 사례를 접수하고 선임 클라우드 지원 엔지니어로부터 가장 빠른 응답을 받을 수 있는 기능을 제공하는 Enterprise Support를 고려해 보십시오.

비즈니스 지원 또는 엔터프라이즈 지원에 가입되어 AWS Shield Advanced 있고 구독하고 있는 경우 Shield 사전 참여를 구성할 수 있습니다. 이를 통해 상태 점검을 구성하고, 리소스에 연결하고, 연중무휴 운영 연락처 정보를 제공할 수 있습니다. Shield가 징후를 DDoS 감지하고 애플리케이션 상태 점검에 성능 저하 징후가 AWS SRT 보이면 사전에 연락을 드릴 것입니다. 이는 가장 빠른 AWS SRT 응답 시간을 제공하고 고객과 연락하기 전에도 문제 해결을 시작할 수 있기 때문에 AWS SRT 권장되는 참여 모델입니다.

자세한 내용은 플랜 AWS Support 비교를 참조하십시오.

사전 참여 기능을 사용하려면 애플리케이션의 상태를 정확하게 측정하고 Shield Advanced에 의해 보호되는 리소스와 연결되는 Route 53 상태 점검을 구성해야 합니다. Route 53 상태 점검이 Shield 콘솔에 연결되면 Shield Advanced 탐지 시스템은 상태 점검 상태를 애플리케이션 상태의 지표로 사용합니다. Shield Advanced의 상태 기반 탐지 기능을 사용하면 애플리케이션이 비정상일 때 알림을 받고 완화 조치를 더 신속하게 적용할 수 있습니다. AWS SRT비정상 애플리케이션이 DDoS 공격의 표적이 되고 있는지 여부를 해결하기 위해 연락을 드리고 필요에 따라 추가 완화 조치를 취합니다.

사전 예방적 참여 구성을 완료하려면 Shield 콘솔에 연락처 세부 정보를 추가하는 작업이 포함됩니다. AWS SRT이 정보를 사용하여 연락을 드릴 것입니다. 연락처를 10개까지 구성할 수 있으며, 특정 연락처 요구 사항이나 기본 설정이 있는 경우 추가 메모를 제공할 수 있습니다. 사전

업무 담당자는 보안 운영 센터 또는 즉시 연락할 수 있는 개인과 같이 연중무휴 역할을 수행해야 합니다.

모든 리소스 또는 응답 시간이 중요한 일부 주요 프로덕션 리소스에 대해 사전 예방적 참여를 유도할 수 있습니다. 이를 위해서는 이러한 리소스에만 상태 점검을 할당하면 됩니다.

또한 AWS Support 콘솔을 AWS SRT 사용하여 AWS Support 사례를 생성하거나 (로그인 필요) 애플리케이션 가용성에 영향을 미치는 DDoS 관련 이벤트가 있는 API 경우 Support로 에스컬레이션할 수 있습니다.