DDoS 복원력에 대한 AWS 모범 사례

게시 날짜: 2021년 9월 21일(문서 개정)

요약

분산 서비스 거부(DDoS) 공격 및 기타 사이버 공격의 영향으로부터 비즈니스를 보호하는 것이 중요합니다. 애플리케이션의 가용성과 응답성을 유지하여 서비스에 대한 고객의 신뢰를 유지하는 것이 최우선 과제입니다. 또한 공격에 대응하여 인프라를 확장해야 하는 경우 불필요한 직접 비용을 절감해야 합니다. Amazon Web Services(AWS)는 인터넷에서 악의적인 사용자로부터 방어하기 위한 도구, 모범 사례 및 서비스를 제공하기 위해 노력하고 있습니다. AWS의 올바른 서비스를 사용하면 고가용성, 보안 및 복원력을 보장할 수 있습니다.

본 백서에서는 AWS를 통해 AWS에서 실행되는 애플리케이션의 복원력을 향상시킬 수 있는 규범적인 DDoS 지침을 제공합니다. 여기에는 애플리케이션 가용성을 보호하는 지침으로 사용할 수 있는 DDoS 복원 참조 아키텍처가 포함됩니다. 또한 본 백서에서는 인프라 계층 공격 및 애플리케이션 계층 공격과 같은 다양한 공격 유형에 대해 설명합니다. AWS에서는 각 공격 유형을 관리하는 데 가장 효과적인 모범 사례를 설명합니다. 또한 DDoS 완화 전략에 적합한 서비스 및 기능에 대해 간략히 설명하고 각 서비스를 사용하여 애플리케이션을 보호하는 방법에 대해서도 설명합니다.

본 문서는 네트워킹, 보안 및 AWS의 기본 개념을 잘 알고 있는 IT 의사 결정권자 및 보안 엔지니어를 대상으로 작성되었습니다. 각 섹션에는 모범 사례 또는 기능에 대한 자세한 정보를 제공하는 AWS 설명서에 대한 링크가 있습니다.