기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Shield Advanced 측정 항목
Shield Advanced는 보호하는 모든 리소스에 대한 Amazon CloudWatch 탐지, 완화 및 상위 기여자 지표를 게시합니다. 이러한 지표를 통해 리소스에 대한 CloudWatch 대시보드와 경보를 생성하고 구성할 수 있어 리소스 모니터링 능력이 향상됩니다.
Shield Advanced 콘솔은 기록되는 여러 지표에 대한 요약을 제공합니다. 자세한 내용은 Shield Advanced를 사용한 DDoS 이벤트 가시성을 참조하세요.
애플리케이션 계층 보호를 위해 자동 애플리케이션 계층 DDoS 완화를 활성화하는 경우
지표 보고 위치
Shield Advanced는 다음에 대해 대해 미국 동부(버지니아 북부) 리전 us-east-1의 지표를 보고합니다.
글로벌 서비스 아마존 CloudFront 및 아마존 Route 53.
-
보호 그룹. 보호 그룹에 대한 자세한 내용은 AWS Shield Advanced 보호 그룹화을 참조하세요.
다른 리소스 유형의 경우 Shield Advanced는 리소스 리전의 지표를 보고합니다.
메트릭 리포팅 타이밍
Shield Advanced는 진행 중인 이벤트가 없을 때보다 DDoS 이벤트가 발생하는 동안 더 자주 AWS 리소스에 CloudWatch 대한 지표를 Amazon에 보고합니다. Shield Advanced는 이벤트 중에는 1분에 한 번, 그리고 이벤트 종료 직후에 한 번 지표를 보고합니다.
진행 중인 이벤트가 없을 때 Shield Advanced는 지표를 하루에 한 번 리소스에 지정된 시간에 보고합니다. 이 정기 보고서는 지표를 활성 상태로 유지하고 사용자 지정 CloudWatch 알람 및 대시보드에서 사용할 수 있도록 합니다.
알람 권장 사항
주의가 필요한 상황임을 알려주는 경보를 생성하는 것이 좋습니다. 우선 보호 대상 리소스별로 DDoSDetected 탐지 지표가 0이 아닐 때 보고하는 경보를 만들 수 있습니다. 이 지표의 값이 0이 아니라고 해서 반드시 DDoS 공격이 진행 중임을 의미하지는 않지만, 지표가 이 상태일 때는 리소스 상태를 자세히 살펴보는 것이 좋습니다.
요청 폭주에 대비하여 애플리케이션 상태 및 웹 요청 볼륨 등의 요인도 고려하는 복합 검사에 대한 경보를 생성하는 것이 좋습니다. 다양한 공격 벡터 차원에 대한 트래픽 볼륨을 기반으로 보고하는 나머지 세 가지 지표에 대해 경보를 울리도록 선택할 수 있습니다. 애플리케이션의 용량을 고려하여 트래픽이 애플리케이션 한도에 근접할 때 경보를 보내게 하면 불필요한 잡음이 너무 심하지 않게 필요에 따라 알림을 보내는 규칙 세트를 만들 수 있습니다.
탐지 지표
Shield Advanced는 AWS/DDoSProtection 네임스페이스의 지표와 차원을 제공합니다.
탐지 지표 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 지표 | 설명 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DDoSDetected |
DDoS 이벤트가 특정 Amazon 리소스 이름(ARN)에 진행 중인지 여부를 나타냅니다. 이 지표는 이벤트 중에 0이 아닌 값을 가집니다. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DDoSAttackBitsPerSecond |
특정 Amazon 리소스 이름(ARN)에 대한 DDoS 이벤트에서 관찰되는 비트 수입니다. 이 지표는 네트워크 및 전송 계층(계층 3 또는 계층 4) DDoS 이벤트에 대해서만 사용할 수 있습니다. 이 지표는 이벤트 중에 0이 아닌 값을 가집니다. 단위: 비트 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DDoSAttackPacketsPerSecond |
특정 Amazon 리소스 이름(ARN)에 대한 DDoS 이벤트에서 관찰되는 패킷 수입니다. 이 지표는 네트워크 및 전송 계층(계층 3 또는 계층 4) DDoS 이벤트에 대해서만 사용할 수 있습니다. 이 지표는 이벤트 중에 0이 아닌 값을 가집니다. 단위: 패킷 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DDoSAttackRequestsPerSecond |
특정 Amazon 리소스 이름(ARN)에 대한 DDoS 이벤트에서 관찰되는 요청 수입니다. 이 지표는 계층 7 DDoS 이벤트에만 사용할 수 있습니다. 이 지표는 가장 중요한 계층 7 이벤트에 대해서만 보고됩니다. 이 지표는 이벤트 중에 0이 아닌 값을 가집니다. 단위: 요청 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Shield Advanced는 다른 차원 없이 DDoSDetected 지표를 게시합니다. 나머지 탐지 지표에는 다음 목록의 공격 유형에 해당하는 AttackVector 차원이 포함됩니다.
-
ACKFlood -
ChargenReflection -
DNSReflection -
GenericUDPReflection -
MemcachedReflection -
MSSQLReflection -
NetBIOSReflection -
NTPReflection -
PortMapper -
RequestFlood -
RIPReflection -
SNMPReflection -
SSDPReflection -
SYNFlood -
UDPFragment -
UDPTraffic -
UDPReflection
완화 지표
Shield Advanced는 AWS/DDoSProtection 네임스페이스의 지표와 차원을 제공합니다.
완화 지표 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 지표 | 설명 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
VolumePacketsPerSecond |
탐지된 이벤트에 대한 응답으로 배포된 완화 기능을 통해 삭제되거나 전달된 초당 패킷 수입니다. 단위: 패킷 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
완화 차원 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 측정기준 | 설명 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
Amazon 리소스 이름(ARN) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
적용된 완화 조치의 결과입니다. 가능한 값은 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
상위 기여자 지표
Shield Advanced는 AWS/DDoSProtection 네임스페이스에서 메트릭을 제공합니다.
상위 기여자 지표 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 지표 | 설명 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
VolumePacketsPerSecond |
상위 기여자의 초당 패킷 수입니다. 단위: 패킷 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
VolumeBitsPerSecond |
상위 기여자의 초당 비트 수입니다. 단위: 비트 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Shield Advanced는 이벤트 기여자를 특징짓는 차원 조합별로 상위 기여자 지표를 게시합니다. 상위 기여자 지표에는 다음과 같은 차원 조합을 사용할 수 있습니다.
-
ResourceArn,Protocol -
ResourceArn,Protocol,SourcePort -
ResourceArn,Protocol,DestinationPort -
ResourceArn,Protocol,SourceIp -
ResourceArn,Protocol,SourceAsn -
ResourceArn,TcpFlags
상위 기여자 차원 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 측정기준 | 설명 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
Amazon 리소스 이름(ARN). |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
IP 프로토콜 이름( |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
소스 TCP 또는 UDP 포트입니다. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
대상 TCP 또는 UDP 포트입니다. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
소스 IP 주소. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
소스 Autonomous System Number(ASN). |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
TCP 패킷에 있는 플래그의 조합으로, 대시( |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
