기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Shield Advanced 지표
Shield Advanced는 보호하는 모든 리소스에 대한 Amazon CloudWatch 탐지, 완화 및 상위 기여자 지표를 게시합니다. 이러한 지표는 리소스를 위한 CloudWatch 대시보드와 경보를 생성하고 구성할 수 있도록 하여 리소스를 모니터링하는 기능을 개선합니다.
Shield Advanced 콘솔은 기록하는 많은 지표에 대한 요약을 제공합니다. 자세한 내용은 Shield Advanced를 사용한 DDoS 이벤트 가시성을 참조하세요.
애플리케이션 계층 보호를 위해 자동 애플리케이션 계층 DDoS 완화를 활성화하면 Shield Advanced는 자동 보호를 관리하는 데 ACL 사용하는 규칙 그룹을 웹에 추가합니다. 이 규칙 그룹은 AWS WAF 지표를 생성하지만 볼 수 없습니다. 이는 AWS 관리형 규칙 그룹과 같이 웹에서 사용하지ACL만 소유하지 않는 다른 규칙 그룹의 경우와 동일합니다. AWS WAF 지표에 대한 자세한 내용은 섹션을 참조하세요AWS WAF 지표 및 차원. 이 Shield Advanced 보호 옵션에 대한 자세한 내용은 Shield Advanced를 사용하여 애플리케이션 계층 DDoS 자동화 을 참조하세요.
지표 보고 위치
Shield Advanced는 다음에 대해 대해 미국 동부(버지니아 북부) 리전 us-east-1의 지표를 보고합니다.
글로벌 서비스 Amazon CloudFront 및 Amazon Route 53.
-
보호 그룹. 보호 그룹에 대한 자세한 내용은 AWS Shield Advanced 보호 그룹화을 참조하세요.
다른 리소스 유형의 경우 Shield Advanced는 리소스 리전의 지표를 보고합니다.
지표 보고 시기
Shield Advanced는 진행 중인 DDoS 이벤트가 없는 동안보다 이벤트 중에 더 자주 Amazon에 AWS 리소스 CloudWatch 의 지표를 보고합니다. Shield Advanced는 이벤트 중에는 1분에 한 번, 그리고 이벤트 종료 직후에 한 번 지표를 보고합니다.
진행 중인 이벤트가 없을 때 Shield Advanced는 지표를 하루에 한 번 리소스에 지정된 시간에 보고합니다. 이 정기 보고서는 지표를 활성 상태로 유지하고 사용자 지정 CloudWatch 경보 및 대시보드에서 사용할 수 있도록 합니다.
경보 권장 사항
주의가 필요한 상황임을 알려주는 경보를 생성하는 것이 좋습니다. 우선 각 보호 대상 리소스에 대해 DDoSDetected 탐지 지표가 0이 아닐 때 보고하는 경보를 만들 수 있습니다. 이 지표에서 0이 아닌 값이 반드시 DDoS 공격이 진행 중임을 의미하지는 않지만 지표가이 상태에 있을 때 리소스 상태를 자세히 살펴보는 것이 좋습니다.
요청 폭주에 대비하여 애플리케이션 상태 및 웹 요청 볼륨 등의 요인도 고려하는 복합 검사에 대한 경보를 생성하는 것이 좋습니다. 다양한 공격 벡터 차원에 대한 트래픽 볼륨을 기반으로 보고하는 나머지 세 가지 지표에 대해 경보를 울리도록 선택할 수 있습니다. 애플리케이션의 용량을 고려하여 트래픽이 애플리케이션 한도에 근접할 때 경보를 보내게 하면 불필요한 잡음이 너무 심하지 않게 필요에 따라 알림을 보내는 규칙 세트를 만들 수 있습니다.
탐지 지표
Shield Advanced는 AWS/DDoSProtection 네임스페이스에서 탐지 지표와 차원을 제공합니다.
| 지표 | 설명 |
|---|---|
DDoSDetected |
특정 Amazon 리소스 이름()에 대해 DDoS 이벤트가 진행 중인지 여부를 나타냅니다ARN. 이 지표는 이벤트 중에 0이 아닌 값을 가집니다. |
DDoSAttackBitsPerSecond |
특정 Amazon 리소스 이름()에 대한 DDoS 이벤트 중에 관찰된 비트 수입니다ARN. 이 지표는 네트워크 및 전송 계층(계층 3 및 계층 4) DDoS 이벤트에만 사용할 수 있습니다. 이 지표는 이벤트 중에 0이 아닌 값을 가집니다. 단위: 비트 |
DDoSAttackPacketsPerSecond |
특정 Amazon 리소스 이름()에 대해 DDoS 이벤트 중에 관찰된 패킷 수입니다ARN. 이 지표는 네트워크 및 전송 계층(계층 3 및 계층 4) DDoS 이벤트에만 사용할 수 있습니다. 이 지표는 이벤트 중에 0이 아닌 값을 가집니다. 단위: 패킷 |
DDoSAttackRequestsPerSecond |
특정 Amazon 리소스 이름()에 대해 DDoS 이벤트 중에 관찰된 요청 수입니다ARN. 이 지표는 계층 7 DDoS 이벤트에만 사용할 수 있습니다. 이 지표는 가장 중요한 계층 7 이벤트에 대해서만 보고됩니다. 이 지표는 이벤트 중에 0이 아닌 값을 가집니다. 단위: 요청 |
Shield Advanced는 다른 차원 없이 DDoSDetected 지표를 게시합니다. 나머지 탐지 지표에는 다음 목록의 공격 유형에 해당하는 AttackVector 차원이 포함됩니다.
-
ACKFlood -
ChargenReflection -
DNSReflection -
GenericUDPReflection -
MemcachedReflection -
MSSQLReflection -
NetBIOSReflection -
NTPReflection -
PortMapper -
RequestFlood -
RIPReflection -
SNMPReflection -
SSDPReflection -
SYNFlood -
UDPFragment -
UDPTraffic -
UDPReflection
완화 지표
Shield Advanced는 AWS/DDoSProtection 네임스페이스에서 탐지 지표와 차원을 제공합니다.
| 지표 | 설명 |
|---|---|
VolumePacketsPerSecond |
탐지된 이벤트에 대한 응답으로 배포된 완화 기능을 통해 삭제되거나 전달된 초당 패킷 수입니다. 단위: 패킷 |
| 차원 | 설명 |
|---|---|
|
|
Amazon 리소스 이름(ARN) |
|
|
적용된 완화 조치의 결과입니다. 가능한 값은 |
상위 기여자 지표
Shield Advanced는 AWS/DDoSProtection 네임스페이스에 지표를 제공합니다.
| 지표 | 설명 |
|---|---|
VolumePacketsPerSecond |
상위 기여자의 초당 패킷 수입니다. 단위: 패킷 |
VolumeBitsPerSecond |
상위 기여자의 초당 비트 수입니다. 단위: 비트 |
Shield Advanced는 이벤트 기여자를 특징짓는 차원 조합별로 상위 기여자 지표를 게시합니다. 상위 기여자 지표에는 다음과 같은 차원 조합을 사용할 수 있습니다.
-
ResourceArn,Protocol -
ResourceArn,Protocol,SourcePort -
ResourceArn,Protocol,DestinationPort -
ResourceArn,Protocol,SourceIp -
ResourceArn,Protocol,SourceAsn -
ResourceArn,TcpFlags
| 차원 | 설명 |
|---|---|
|
|
Amazon 리소스 이름(ARN). |
|
|
IP 프로토콜 이름( |
|
|
소스 TCP 또는 UDP 포트. |
|
|
대상 TCP 또는 UDP 포트. |
|
|
소스 IP 주소. |
|
|
소스 자율 시스템 번호(ASN). |
|
|
TCP 패킷에 있는 플래그의 조합으로, 대시()로 구분됩니다 |
