DDoS 대응 지원

서비스 거부(DoS) 공격은 최종 사용자가 웹 사이트 또는 애플리케이션을 사용할 수 없게 만듭니다. 공격자는 네트워크 대역폭이나 기타 리소스를 소비하는 다양한 기술을 사용하여 합법적인 최종 사용자의 액세스를 방해합니다. 가장 간단한 형태로 대상에 대한 DoS 공격은 단일 소스의 단일 공격자에 의해 실행됩니다.

DDoS(분산 서비스 거부) 공격에서 공격자는 협력자 그룹에 의해 손상되거나 제어할 수 있는 여러 소스를 사용하여 대상에 대한 공격을 조정합니다. DDoS 공격에서는 각 협력자 또는 손상된 호스트가 공격에 참여하여 의도한 대상을 압도하는 패킷 또는 요청의 홍수를 생성합니다.

AWS는 AWS에서 실행되는 웹 애플리케이션을 보호하는 관리형 DDoS 보호 서비스인 AWS Shield를 고객에게 제공합니다. AWS Shield는 애플리케이션 가동 중지와 대기 시간을 최소화하는 상시 탐지 및 자동 인라인 통합을 제공하므로 DDoS 보호를 위해 AWS Support를 이용할 필요가 없습니다. AWS Shield에는 Standard와 Advanced라는 두 가지 티어가 있습니다.

모든 AWS 고객은 무료로 AWS Shield Standard에 의한 자동 보호를 받을 수 있습니다. AWS Shield Standard는 웹 사이트나 애플리케이션을 대상으로 가장 흔하고, 자주 발생하는 네트워크 및 전송 계층 DDoS 공격을 방어합니다. Amazon CloudFront와 Amazon Route 53에서 AWS Shield Standard를 사용할 경우에는 이미 알려진 모든 인프라(계층 3 및 4) 공격에 대해 포괄적인 가용성 보호를 받을 수 있습니다.

Amazon Elastic Compute Cloud(Amazon EC2), Elastic Load Balancing(ELB), Amazon CloudFront 및 Amazon Route 53 리소스에서 실행되는 웹 애플리케이션을 대상으로 하는 공격에 대해 더 높은 수준의 보호를 구현하려면 AWS Shield Advanced를 구독하면 됩니다. 또한 AWS Shield Advanced를 구독하면 AWS DDoS 대응 팀(DRT)에 연중무휴 24시간 액세스할 수 있습니다. AWS Shield Standard 및 AWS Shield Advanced에 대한 자세한 내용은 AWS Shield 단원을 참조하세요.