AWS Shield Advanced 웹 애플리케이션을 위한 완화 로직

AWS Shield Advanced uses AWS WAF 웹 애플리케이션 계층 공격을 완화합니다. AWS WAF Shield Advanced에 추가 비용 없이 포함되어 있습니다.

표준 애플리케이션 계층 보호

Shield Advanced로 Amazon CloudFront 배포판 또는 애플리케이션 로드 밸런서를 보호하는 경우 Shield Advanced를 사용하여 다음을 연결할 수 있습니다. AWS WAF 보호된 리소스가 아직 연결되어 있지 않은 경우 웹을 보호된 리소스와 ACL 함께 사용하십시오. ACL웹을 아직 구성하지 않았다면 Shield Advanced 콘솔 마법사를 사용하여 웹을 만들고 속도 기반 규칙을 추가할 수 있습니다. 속도 기반 규칙은 각 IP 주소의 5분 기간당 요청 수를 제한하여 웹 애플리케이션 계층 요청 flood에 대한 기본적인 보호를 제공합니다. 최저 10달러부터 요금을 구성할 수 있습니다. 자세한 내용은 Shield Advanced 애플리케이션 레이어 AWS WAF 웹 ACLs 및 요금 기반 규칙 단원을 참조하십시오.

다음을 사용할 수도 있습니다. AWS WAF 서비스를 통해 웹을 관리할 수 ACL 있습니다. 를 통해 AWS WAF웹 ACL 구성을 확장하여 특정 웹 요청 구성 요소에서 문자열 일치 또는 패턴을 검사하고, 사용자 지정 요청 및 응답 처리를 추가하고, 요청 출처의 지리적 위치와 일치시키는 등의 작업을 수행할 수 있습니다. 에 대한 자세한 내용은 AWS WAF 규칙을 참조하십시오사용 AWS WAF rules.

자동 애플리케이션 계층 완화

보호 기능을 강화하려면 Shield Advanced 자동 애플리케이션 계층 완화를 활성화하십시오. 이 옵션을 사용하면 Shield Advanced는 다음을 유지합니다. AWS WAF 알려진 DDoS 출처의 요청에 대한 속도 제한 규칙이며 탐지된 DDoS 공격에 대한 사용자 지정 완화 기능을 제공합니다.

Shield Advanced가 보호된 리소스에 대한 공격을 탐지할 때, Shield Advanced는 애플리케이션으로 향하는 일반 트래픽으로부터 공격 트래픽을 분리하는 공격 시그니처를 식별하려고 시도합니다. Shield Advanced는 공격을 받고 있는 리소스뿐 아니라 동일한 ACL 웹과 연결된 다른 모든 리소스의 과거 트래픽 패턴을 기준으로 식별된 공격 시그니처를 평가합니다.

Shield Advanced는 공격 시그니처가 공격과 관련된 트래픽만 격리한다고 판단하면 다음과 같이 서명을 구현합니다. DDoS AWS WAF 관련 웹 내부의 규칙. ACL Shield Advanced에 일치하는 트래픽만 계산하거나 차단하는 완화 기능을 배치하도록 지시할 수 있으며 언제든지 설정을 변경할 수 있습니다. Shield Advanced는 완화 규칙이 더 이상 필요하지 않다고 판단되면 웹에서 해당 완화 규칙을 제거합니다. ACL 애플리케이션 계층 이벤트 완화에 대한 자세한 내용은 Shield Advanced 자동 애플리케이션 계층 DDoS 완화을(를) 참조하세요.

Shield Advanced 애플리케이션 계층 완화에 대한 자세한 정보는 AWS Shield Advanced 애플리케이션 계층 (계층 7) 보호을(를) 참조하세요.