기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Shield Advanced 애플리케이션 레이어 AWS WAF 웹 ACLs 및 요금 기반 규칙

Shield Advanced로 애플리케이션 계층 리소스를 보호하려면 먼저 AWS WAF ACL 웹을 리소스에 연결합니다. AWS WAF 애플리케이션 계층 리소스로 전달되는 HTTP HTTPS 요청과 요청을 모니터링하고 요청의 특성에 따라 콘텐츠에 대한 액세스를 제어할 수 있게 해주는 웹 애플리케이션 방화벽입니다. 요청이 시작된 위치, 쿼리 문자열 및 쿠키의 내용, 단일 IP 주소에서 들어오는 요청의 비율과 같은 요소를 기반으로 요청을 모니터링하고 ACL 관리하도록 웹을 구성할 수 있습니다. Shield Advanced 보호를 사용하려면 최소한 웹을 속도 기반 ACL 규칙과 연결해야 합니다. 이 규칙은 각 IP 주소에 대한 요청 속도를 제한합니다.

연결된 웹에 속도 기반 규칙이 정의되어 ACL 있지 않은 경우 Shield Advanced는 하나 이상의 규칙을 정의하라는 메시지를 표시합니다. 속도 기반 규칙은 정의된 임계값을 초과하는 IPs 경우 소스의 트래픽을 자동으로 차단합니다. 이는 웹 요청 폭주로부터 애플리케이션을 보호하는 데 도움이 되며 잠재적 공격을 의미할 수 있는 갑작스러운 트래픽 폭증에 대한 알림을 제공할 수 있습니다. DDoS

ACL웹이 구축되면 DDoS 공격이 발생할 경우 웹에서 규칙을 추가하고 관리하여 방어 조치를 적용할 수 있습니다. ACL Shield Response Team (SRT) 의 도움을 받아 직접 이 작업을 수행하거나 자동 애플리케이션 계층 DDoS 완화를 통해 자동으로 수행할 수 있습니다.

기본 속도 기반 규칙 동작

속도 기반 규칙을 기본 구성과 함께 사용하는 경우 이전 5분 동안의 트래픽을 AWS WAF 주기적으로 평가합니다. AWS WAF 요청 비율이 허용 가능한 수준으로 떨어질 때까지 규칙의 임계값을 초과하는 모든 IP 주소의 요청을 차단합니다. Shield Advanced를 통해 속도 기반 규칙을 구성하는 경우 5분 내에 하나의 소스 IP에서 예상하는 일반 트래픽 속도보다 큰 값으로 속도 임계값을 구성하십시오.

웹에서 속도 기반 규칙을 두 개 이상 사용하고 싶을 수도 있습니다. ACL 예컨대, 임계값이 높은 모든 트래픽에 대한 속도 기반 규칙 하나와 웹 애플리케이션의 특정 부분과 일치하도록 구성되고 임계값이 더 낮은 추가 규칙을 하나 이상 추가할 수 있습니다. 예를 들어 로그인 페이지에 대한 오용을 URI /login.html 줄이기 위해 를 더 낮은 임계값으로 매칭할 수 있습니다.

속도 기반 규칙을 구성하여 다른 평가 기간을 사용하고 헤더 값, 레이블, 쿼리 인수와 같은 여러 요청 구성 요소별로 요청을 집계할 수 있습니다. 자세한 내용은 비율 기반 규칙 문 단원을 참조하십시오.

추가 정보 및 지침은 보안 블로그 게시물인 가장 중요한 AWS WAF 세 가지 속도 기반 규칙을 참조하십시오.

를 통해 구성 옵션을 확장했습니다. AWS WAF

Shield Advanced 콘솔에서는 속도 기반 규칙을 추가하고 기본 설정으로 구성할 수 있습니다. 를 통해 요금 기반 규칙을 관리하여 추가 구성 옵션을 정의할 수 있습니다. AWS WAF예를 들어 전달된 IP 주소, 쿼리 문자열, 레이블 등의 키를 기반으로 요청을 집계하도록 규칙을 구성할 수 있습니다. 규칙에 범위 축소 문을 추가하여 평가 및 속도 제한에서 일부 요청을 필터링할 수도 있습니다. 자세한 내용은 비율 기반 규칙 문 단원을 참조하십시오. 웹 요청 모니터링 및 관리 규칙을 관리하는 AWS WAF 데 사용하는 방법에 대한 자세한 내용은 을 참조하십시오. 웹 ACL 생성