보안 고려 사항

RTC 애플리케이션 구성 요소는 일반적으로 Amazon EC2 인스턴스를 향하는 인터넷에서 직접 실행됩니다. TCP 외에도 흐름은 UDP 및 SIP와 같은 프로토콜을 사용합니다. 이러한 경우는 UDP 반사 공격, DNS 반사, NTP 반사, SSDP 반사 등과 같은 일반적인 인프라 계층(계층 3 및 4) DDoS 공격으로부터 Amazon EC2 인스턴스를 AWS Shield Standard 보호합니다.는 잘 정의된 DDoS 공격 서명이 감지될 때 자동으로 연결되는 우선 순위 기반 트래픽 셰이핑과 같은 다양한 기술을 AWS Shield Standard 사용합니다.

AWS 또한는 탄력적 IP 주소 AWS Shield Advanced 에서를 활성화하여 이러한 애플리케이션에 대한 대규모의 정교한 DDoS 공격에 대한 고급 보호를 제공합니다.는 EC2 인스턴스의 AWS 리소스 유형과 크기를 자동으로 감지하고 SYN 또는 UDP 플러드에 대한 보호와 함께 사전 정의된 적절한 완화 조치를 적용하는 향상된 DDoS 탐지를 AWS Shield Advanced 제공합니다. AWS Shield Advanced를 사용하면 고객은 24x7 AWS DDoS 대응 팀(DRT)을 참여시켜 자체 사용자 지정 완화 프로파일을 생성할 수도 있습니다. AWS Shield Advanced 또한는 DDoS 공격 중에 모든 Amazon VPC 네트워크 액세스 제어 목록(ACLs)이 AWS 네트워크 경계에서 자동으로 적용되도록 하여 대규모 볼륨 DDoS 공격을 완화하기 위한 추가 대역폭 및 스크러빙 용량에 액세스할 수 있도록 합니다.