**에 대한 새로운 콘솔 환경 소개 AWS WAF** 이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS Shield 및 Shield Advanced 작동 방식 이 페이지에서는 AWS Shield Standard 와의 차이점을 설명합니다 AWS Shield Advanced. 또한 Shield가 탐지하는 공격 클래스에 대해서도 설명합니다. AWS Shield Standard 및 AWS Shield Advanced 는 네트워크 및 전송 계층(계층 3 및 4)과 애플리케이션 계층(계층 7)의 리소스에 대한 AWS 분산 서비스 거부(DDoS) 공격으로부터 보호합니다. DDoS 공격은 손상된 여러 시스템이 표적에 트래픽을 폭주시키려고 시도하는 공격입니다. DDoS 공격은 합법적 사용자의 표적 서비스 액세스를 방해할 수 있으며 과도한 트래픽 볼륨으로 인해 표적에 충돌이 발생할 수 있습니다. AWS Shield 는 알려진 다양한 DDoS 공격 벡터 및 제로데이 공격 벡터에 대한 보호를 제공합니다. Shield 탐지 및 완화 기능은 탐지 당시 서비스에 해당 위협이 명시적으로 알려지지 않았더라도 위협에 대한 적용 범위를 제공하도록 설계되었습니다. Shield Standard는 AWS사용 시 추가 비용 없이 자동으로 제공됩니다. 공격으로부터 더 높은 수준의 보호를 위해 AWS Shield Advanced을(를) 구독할 수 있습니다. Shield가 탐지하는 공격 클래스는 다음과 같습니다. + **네트워크 대규모 공격(계층 3)** – 인프라 계층 공격 벡터의 하위 범주입니다. 이러한 벡터는 표적 네트워크 또는 리소스의 용량을 포화 상태로 만들어 합법적인 사용자에 대한 서비스를 거부하려고 합니다. + **네트워크 프로토콜 공격(계층 4)** – 인프라 계층 공격 벡터의 하위 범주입니다. 이러한 벡터는 프로토콜을 악용하여 대상 리소스에 대한 서비스를 거부합니다. 네트워크 프로토콜 공격의 일반적인 예로는 서버, 로드 밸런서 또는 방화벽과 같은 리소스의 연결 상태를 고갈시킬 수 있는 TCP SYN flood가 있습니다. 네트워크 프로토콜 공격은 대규모 공격일 수도 있습니다. 예를 들어, TCP SYN flood가 커지면 네트워크 용량이 포화되는 동시에 대상 리소스 또는 중간 리소스의 상태가 고갈될 수 있습니다. + **애플리케이션 계층 공격(계층 7)** – 이 범주의 공격 벡터는 웹 요청 flood와 같이 대상에 유효한 쿼리를 애플리케이션에 폭주시켜 합법적인 사용자에 대한 서비스를 거부하려고 합니다. **Contents** + [AWS Shield Standard 개요](ddos-standard-summary.md) + [AWS Shield Advanced 개요](ddos-advanced-summary.md) + [가 AWS Shield Advanced 보호하는 AWS 리소스 목록](ddos-advanced-summary-protected-resources.md) + [AWS Shield Advanced 기능 및 옵션](ddos-advanced-summary-capabilities.md) + [추가 보호를 구독 AWS Shield Advanced 하고 적용할지 여부 결정](ddos-advanced-summary-deciding.md) + [DDoS 공격의 예시](types-of-ddos-attacks.md) + [가 이벤트를 AWS Shield 감지하는 방법](ddos-event-detection.md) + [AWS Shield 인프라 계층 위협에 대한 탐지 로직(계층 3 및 계층 4)](ddos-event-detection-infrastructure.md) + [애플리케이션 계층 위협(계층 7)에 대한 Shield Advanced 탐지 로직](ddos-event-detection-application.md) + [애플리케이션 내 여러 리소스에 대한 탐지 로직](ddos-event-detection-multiple-resources.md) + [가 이벤트를 AWS Shield 완화하는 방법](ddos-event-mitigation.md) + [AWS Shield DDoS 완화 기능 목록](ddos-event-mitigation-features.md) + [AWS Shield CloudFront 및 Route 53에 대한 완화 로직](ddos-event-mitigation-logic-continuous-inspection.md) + [AWS Shield AWS 리전에 대한 완화 로직](ddos-event-mitigation-logic-regions.md) + [AWS Shield AWS Global Accelerator 표준 액셀러레이터에 대한 완화 로직](ddos-event-mitigation-logic-gax.md) + [AWS Shield Advanced 탄력IPs에 대한 완화 로직](ddos-event-mitigation-logic-adv-eip.md) + [AWS Shield Advanced 웹 애플리케이션에 대한 완화 로직](ddos-event-mitigation-logic-adv-web-app.md)