Shield 대응팀(SRT) 지원을 통한 관리형 DDoS 이벤트 응답
이 페이지에서는 Shield 대응팀(SRT)의 함수를 설명합니다.
SRT는 Shield Advanced 고객에게 추가 지원을 제공합니다. SRT는 DDoS 이벤트 대응을 전문으로 하는 보안 엔지니어입니다. AWS Support 계획에 대한 추가 지원 계층으로 SRT와 직접 협력하여 SRT의 전문 지식을 이벤트 대응 워크플로의 일부로 활용할 수 있습니다. 옵션 및 구성 지침에 대한 자세한 내용은 이어지는 항목을 참조하세요.
참고
Shield 대응팀(SRT)의 서비스를 이용하려면 Business Support 플랜
SRT 지원 활동
SRT와 관련된 대응의 주요 목표는 애플리케이션의 가용성과 성능을 보호하는 것입니다. DDoS 이벤트의 유형과 애플리케이션의 아키텍처에 따라 SRT는 다음 중 하나 이상의 조치를 수행할 수 있습니다.
-
AWS WAF 로그 분석 및 규칙 — AWS WAF 웹 ACL을 사용하는 리소스의 경우 SRT는 AWS WAF 로그를 분석하여 애플리케이션 웹 요청의 공격 특성을 식별할 수 있습니다. 대응 기간 동안 고객의 승인을 받으면, SRT는 웹 ACL 변경 사항을 적용하여 식별된 공격을 차단할 수 있습니다.
-
맞춤형 네트워크 완화 장치 구축 — SRT는 인프라 계층 공격에 대비하여 고객을 대신하여 사용자 지정 완화 조치를 작성할 수 있습니다. SRT는 고객과 협력하여 애플리케이션에 예상되는 트래픽을 파악하고, 예상치 못한 트래픽을 차단하고, 초당 패킷 전송 속도 제한을 최적화할 수 있습니다. 자세한 내용은 SRT를 사용하여 DDoS 공격에 대한 사용자 지정 완화 설정 섹션을 참조하세요.
-
네트워크 트래픽 엔지니어링 — SRT는 AWS 네트워킹 팀과 긴밀하게 협력하여 Shield Advanced 고객을 보호합니다. 필요한 경우 AWS은(는) 애플리케이션에 더 많은 완화 용량을 할당하기 위해 인터넷 트래픽이 AWS 네트워크에 도달하는 방식을 변경할 수 있습니다.
-
아키텍처 권장 사항 — SRT는 공격에 대한 최선의 완화 조치를 위해 AWS 모범 사례에 맞게 아키텍처를 변경해야 한다고 판단할 수 있으며, 이러한 권장 사항을 구현하도록 지원합니다. 자세한 내용은 DDoS 복원력에 대한 AWS 모범 사례를 참조하세요.
다음 섹션에서는 SRT에 참여하기 위한 지침을 제공합니다.
주제
