웹 애플리케이션의 AWS Shield Advanced 완화 로직

AWS Shield Advanced은 웹 애플리케이션 계층 공격을 완화하는 데 AWS WAF를 사용합니다. AWS WAF은 Shield Advanced에 추가 비용 없이 포함되어 있습니다.

표준 애플리케이션 계층 보호

Shield Advanced로 Amazon CloudFront 배포 또는 Application Load Balancer를 보호할 때, 아직 연결되어 있지 않은 경우에는 Shield Advanced를 사용하여 보호된 리소스에 AWS WAF 웹 ACL을 연결할 수 있습니다. 웹 ACL을 아직 구성하지 않은 경우, Shield Advanced 콘솔 마법사를 사용하여 ACL을 생성하고 속도 기반 규칙을 추가할 수 있습니다. 속도 기반 규칙은 각 IP 주소의 5분 기간당 요청 수를 제한하여 웹 애플리케이션 계층 요청 flood에 대한 기본적인 보호를 제공합니다. 최저 10부터 시작하여 속도를 구성할 수 있습니다. 자세한 내용은 AWS WAF 웹 ACL 및 Shield Advanced를 사용하여 애플리케이션 계층 보호 섹션을 참조하세요.

AWS WAF 서비스를 사용하여 웹 ACL을 관리할 수도 있습니다. AWS WAF을(를) 통해 웹 ACL 구성을 확장하여 특정 웹 요청 구성 요소의 문자열 일치 또는 패턴을 검사하고, 사용자 지정 요청 및 응답 처리를 추가하고, 요청 출처의 지리적 위치와 일치시키는 등의 작업을 수행할 수 있습니다. AWS WAF 규칙에 대한 자세한 내용은 AWS WAF 규칙 사용 섹션을 참조하세요.

자동 애플리케이션 계층 완화

보호 기능을 강화하려면 Shield Advanced 자동 애플리케이션 계층 완화를 활성화하십시오. 이 옵션을 사용하면 Shield Advanced는 알려진 DDoS 소스로부터의 요청에 대한 AWS WAF 속도 제한 규칙을 유지하고 탐지된 DDoS 공격에 대한 사용자 지정 완화를 제공합니다.

Shield Advanced가 보호된 리소스에 대한 공격을 탐지할 때, Shield Advanced는 애플리케이션으로 향하는 일반 트래픽으로부터 공격 트래픽을 분리하는 공격 시그니처를 식별하려고 시도합니다. Shield Advanced는 공격을 받고 있는 리소스뿐 아니라 동일한 웹 ACL과 연결된 다른 모든 리소스의 과거 트래픽 패턴을 기준으로 식별된 공격 시그니처를 평가합니다.

Shield Advanced가 공격 시그니처가 DDoS 공격과 관련된 트래픽만 격리한다고 판단하면, Shield Advanced는 관련 웹 ACL 내의 AWS WAF 규칙에 서명을 구현합니다. Shield Advanced에 일치하는 트래픽만 계산하거나 차단하는 완화 기능을 배치하도록 지시할 수 있으며 언제든지 설정을 변경할 수 있습니다. Shield Advanced는 완화 규칙이 더 이상 필요하지 않다고 판단되면 해당 완화 규칙을 웹 ACL에서 제거합니다. 애플리케이션 계층 이벤트 완화에 대한 자세한 내용은 Shield Advanced를 사용하여 애플리케이션 계층 DDoS 자동화 을(를) 참조하세요.

Shield Advanced 애플리케이션 계층 완화에 대한 자세한 정보는 AWS Shield Advanced 및 AWS WAF를 사용하여 애플리케이션 계층(계층 7) 보호을(를) 참조하세요.