공격 후 AWS Shield Advanced에서 크레딧 요청 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

공격 후 AWS Shield Advanced에서 크레딧 요청

AWS Shield Advanced을(를) 구독하고 있는 상태에서 Shield Advanced로 보호되는 리소스의 활용도를 높이는 DDoS 공격을 경험하는 경우, Shield Advanced가 이를 완화할 수 없는 범위 내에서 사용률 증가와 관련된 요금에 대해 Shield Advanced 서비스 크레딧을 요청할 수 있습니다.

참고

이 프로세스를 통해 받은 크레딧은 Shield Advanced 사용량에만 적용할 수 있습니다. Shield Advanced 크레딧은 다른 서비스와 함께 사용할 수 없습니다.

크레딧은 다음 유형의 요금에만 사용할 수 있습니다.

  • Shield Advanced 데이터 전송

  • Amazon CloudFront HTTP/HTTPS 요청

  • CloudFront 데이터 전송

  • Amazon Route 53 쿼리

  • AWS Global Accelerator 표준 액셀러레이터 데이터 전송

  • Application Load Balancer에 대한 로드 밸런서 용량 단위

  • 공격에 대한 응답으로 자동 조정 정책을 통해 생성된 보호된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 대한 인스턴스 비용

크레딧 요청을 위한 사전 요구 사항

크레딧을 받을 수 있는 자격이 되려면, 공격이 시작되기 전에 다음을 완료했어야만 합니다.

  • 크레딧을 요청하려는 리소스에 Shield Advanced 보호를 추가했어야 합니다. 공격 중에 추가된 보호된 리소스는 비용 보호 자격에 해당되지 않습니다.

    참고

    AWS 계정의 Shield Advanced를 활성화해도 개별 리소스에 대한 Shield Advanced 보호가 자동으로 활성화되지는 않습니다.

    Shield Advanced를 사용하여 AWS 리소스를 보호하는 방법에 대한 자세한 내용은 AWS 자원에 AWS Shield Advanced 보호 추가 섹션을 참조하세요.

  • 해당하는 CloudFront 및 Application Load Balancer 보호 리소스의 경우, AWS WAF 웹 ACL을 연결하고 Block 모드에서 웹 ACL의 속도 기반 규칙을 구현했어야 합니다. AWS WAF 속도 기반 규칙에 대한 자세한 내용은 AWS WAF에서 속도 기반 규칙 문 사용 섹션을 참조하세요. 웹 ACL을 AWS 리소스와 연결하는 방법에 대한 자세한 내용은 AWS WAF에서 웹 ACL 사용 섹션을 참조하세요.

  • DDoS 공격 중에 비용을 최소화하는 방식으로 애플리케이션을 구성하려면 DDoS 복원력 AWS 모범 사례의 적절한 모범 사례를 구현했어야 합니다.

크레딧을 신청하는 방법

크레딧을 받을 자격이 되려면, 공격이 발생한 청구 월의 바로 다음 15일 이내에 크레딧 요청을 제출해야 합니다.

크레딧을 신청하려면, AWS Support 센터를 통해 청구 사례를 제출하십시오. 요청에서 다음 내용을 포함합니다.

  • 제목 줄에 "DDoS 인정"이라는 단어

  • 크레딧을 요청하고 있는 각 이벤트 또는 가용 중단의 날짜 및 시간

  • 영향을 받은 AWS 서비스 및 특정 리소스

요청을 제출한 후, AWS Shield 대응 팀(SRT)이 DDoS 공격이 발생했는지 여부를 확인하고, 발생한 경우 DDoS 공격을 흡수할 수 있도록 확장된 보호 리소스가 있는지 확인합니다. AWS이(가) 보호된 리소스가 DDoS 공격을 흡수하도록 확장되었다고 판단하면 AWS은(는) AWS이(가) DDoS 공격으로 인한 것으로 판단하는 트래픽의 해당 부분에 대한 크레딧을 발급합니다. 크레딧은 12개월 동안 유효합니다.