**에 대한 새로운 콘솔 환경 소개 AWS WAF**

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Shield Advanced 지표
<a name="shield-metrics"></a>

Shield Advanced는 보호하는 모든 리소스에 대한 Amazon CloudWatch 이벤트 지표를 게시합니다. 이러한 지표를 사용하면 리소스에 대한 CloudWatch 대시보드 및 경보를 생성하고 구성할 수 있으므로 리소스를 모니터링하는 기능이 향상됩니다.

Shield Advanced 콘솔은 기록하는 많은 지표에 대한 요약을 제공합니다. 자세한 내용은 [Shield Advanced를 사용한 DDoS 이벤트 가시성](ddos-viewing-events.md) 단원을 참조하세요.

애플리케이션 계층 보호를 위해 자동 애플리케이션 계층 DDoS 완화를 활성화하면 Shield Advanced는 자동 보호를 관리하는 데 사용하는 규칙 그룹을 보호 팩(웹 ACL)에 추가합니다. 이 규칙 그룹은 AWS WAF 지표를 생성하지만 볼 수 없습니다. 이는 AWS 관리형 규칙 그룹과 같이 보호 팩(웹 ACL)에서 사용하지만 소유하지 않는 다른 규칙 그룹의 경우와 동일합니다. AWS WAF 지표에 대한 자세한 내용은 섹션을 참조하세요[AWS WAF 지표 및 차원](waf-metrics.md). 이 Shield Advanced 보호 옵션에 대한 자세한 내용은 [Shield Advanced를 사용하여 애플리케이션 계층 DDoS 자동화](ddos-automatic-app-layer-response.md)을 참조하세요.

**지표 보고 위치**  
Shield Advanced는 다음에 대해 대해 미국 동부(버지니아 북부) 리전 `us-east-1`의 지표를 보고합니다.
+ 글로벌 서비스 Amazon CloudFront 및 Amazon Route 53.
+ 보호 그룹. 보호 그룹에 대한 자세한 내용은 [AWS Shield Advanced 보호 그룹화](ddos-protection-groups.md)을 참조하세요.

다른 리소스 유형의 경우 Shield Advanced는 리소스 리전의 지표를 보고합니다.

**지표 보고 시기**  
Shield Advanced는 진행 중인 이벤트가 없는 동안보다 DDoS 이벤트 중에 AWS 리소스의 Amazon CloudWatch에 지표를 더 자주 보고합니다. Shield Advanced는 이벤트 중에는 1분에 한 번, 그리고 이벤트 종료 직후에 한 번 지표를 보고합니다.

진행 중인 이벤트가 없을 때 Shield Advanced는 지표를 하루에 한 번 리소스에 지정된 시간에 보고합니다. 이 정기 보고서는 지표를 활성 상태로 유지하며 사용자 지정 CloudWatch 경보 및 대시보드에 사용 가능합니다.

**경보 권장 사항**  
주의가 필요한 상황임을 알려주는 경보를 생성하는 것이 좋습니다. 우선 각 보호 대상 리소스에 대해 `DDoSDetected` 탐지 지표가 0이 아닐 때 보고하는 경보를 만들 수 있습니다. 이 지표의 값이 0이 아니라고 해서 반드시 DDoS 공격이 진행 중임을 의미하지는 않지만, 지표가 이 상태일 때는 리소스 상태를 자세히 살펴보는 것이 좋습니다.

요청 폭주에 대비하여 애플리케이션 상태 및 웹 요청 볼륨 등의 요인도 고려하는 복합 검사에 대한 경보를 생성하는 것이 좋습니다. 다양한 공격 벡터 차원에 대한 트래픽 볼륨을 기반으로 보고하는 나머지 세 가지 지표에 대해 경보를 울리도록 선택할 수 있습니다. 애플리케이션의 용량을 고려하여 트래픽이 애플리케이션 한도에 근접할 때 경보를 보내게 하면 불필요한 잡음이 너무 심하지 않게 필요에 따라 알림을 보내는 규칙 세트를 만들 수 있습니다.

**Topics**
+ [탐지 지표](#ddos-metrics-detection)
+ [완화 지표](#ddos-metrics-mitigation)
+ [상위 기여자 지표](#ddos-metrics-top-contributors)

## 탐지 지표
<a name="ddos-metrics-detection"></a>

Shield Advanced는 `AWS/DDoSProtection` 네임스페이스에서 탐지 지표와 차원을 제공합니다.


**탐지 지표**  

| 지표 | 설명 | 
| --- | --- | 
| DDoSDetected | DDoS 이벤트가 특정 Amazon 리소스 이름(ARN)에 진행 중인지 여부를 나타냅니다.이 지표는 이벤트 중에 0이 아닌 값을 가집니다.  | 
| DDoSAttackBitsPerSecond | 특정 Amazon 리소스 이름(ARN)에 대한 DDoS 이벤트에서 관찰되는 비트 수입니다. 이 지표는 네트워크 및 전송 계층(계층 3 또는 계층 4) DDoS 이벤트에 대해서만 사용할 수 있습니다.이 지표는 이벤트 중에 0이 아닌 값을 가집니다.단위: 비트  | 
| DDoSAttackPacketsPerSecond | 특정 Amazon 리소스 이름(ARN)에 대한 DDoS 이벤트에서 관찰되는 패킷 수입니다. 이 지표는 네트워크 및 전송 계층(계층 3 또는 계층 4) DDoS 이벤트에 대해서만 사용할 수 있습니다.이 지표는 이벤트 중에 0이 아닌 값을 가집니다.단위: 패킷  | 
| DDoSAttackRequestsPerSecond | 특정 Amazon 리소스 이름(ARN)에 대한 DDoS 이벤트에서 관찰되는 요청 수입니다. 이 지표는 계층 7 DDoS 이벤트에만 사용할 수 있습니다. 이 지표는 가장 중요한 계층 7 이벤트에 대해서만 보고됩니다.이 지표는 이벤트 중에 0이 아닌 값을 가집니다.단위: 요청  | 
| DDoSAttackRequests | 특정 Amazon 리소스 이름(ARN)에 대한 DDoS 이벤트에서 관찰되는 요청 수입니다. 이 지표는 안티 DDoS 관리형 규칙(AMR) DDoS 이벤트에만 사용할 수 있습니다.이 지표는 AWS/WAFV2 네임스페이스에 있으며 이벤트 중에 값이 0이 아닙니다.단위: 요청  | 

Shield Advanced는 다른 차원 없이 `DDoSDetected` 지표를 게시합니다. 나머지 탐지 지표에는 다음 목록의 공격 유형에 해당하는 `AttackVector` 차원이 포함됩니다.
+ `ACKFlood`
+ `ChargenReflection`
+ `DNSReflection`
+ AWS/WAFV2
+ `GenericUDPReflection`
+ `MemcachedReflection`
+ `MSSQLReflection`
+ `NetBIOSReflection`
+ `NTPReflection`
+ `PortMapper`
+ `RequestFlood`
+ `RIPReflection`
+ `SNMPReflection`
+ `SSDPReflection`
+ `SYNFlood`
+ `UDPFragment`
+ `UDPTraffic`
+ `UDPReflection`

## 완화 지표
<a name="ddos-metrics-mitigation"></a>

Shield Advanced는 `AWS/DDoSProtection` 네임스페이스에서 탐지 지표와 차원을 제공합니다.


**완화 지표**  

| 지표 | 설명 | 
| --- | --- | 
| VolumePacketsPerSecond | 탐지된 이벤트에 대한 응답으로 배포된 완화 기능을 통해 삭제되거나 전달된 초당 패킷 수입니다.단위: 패킷  | 


**완화 차원**  

| 차원 | 설명 | 
| --- | --- | 
|  `ResourceArn`  |  Amazon 리소스 이름(ARN)  | 
|  `MitigationAction`  |  적용된 완화 조치의 결과입니다. 가능한 값은 `Pass` 또는 `Drop`입니다.  | 

## 상위 기여자 지표
<a name="ddos-metrics-top-contributors"></a>

Shield Advanced는 `AWS/DDoSProtection` 네임스페이스에 지표를 제공합니다.


**상위 기여자 지표**  

| 지표 | 설명 | 
| --- | --- | 
| VolumePacketsPerSecond | 상위 기여자의 초당 패킷 수입니다.단위: 패킷  | 
| VolumeBitsPerSecond | 상위 기여자의 초당 비트 수입니다.단위: 비트  | 

Shield Advanced는 이벤트 기여자를 특징짓는 차원 조합별로 상위 기여자 지표를 게시합니다. 상위 기여자 지표에는 다음과 같은 차원 조합을 사용할 수 있습니다.
+ `ResourceArn`, `Protocol` 
+ `ResourceArn`, `Protocol`, `SourcePort` 
+ `ResourceArn`, `Protocol`, `DestinationPort` 
+ `ResourceArn`, `Protocol`, `SourceIp` 
+ `ResourceArn`, `Protocol`, `SourceAsn` 
+ `ResourceArn`, `TcpFlags` 


**상위 기여자 차원**  

| 차원 | 설명 | 
| --- | --- | 
|  `ResourceArn`  |  Amazon 리소스 이름(ARN).  | 
|  `Protocol`  |  IP 프로토콜 이름(`TCP` 또는 `UDP`)입니다.  | 
|  `SourcePort`  |  소스 TCP 또는 UDP 포트입니다.  | 
|  `DestinationPort`  |  대상 TCP 또는 UDP 포트입니다.  | 
|  `SourceIp`  |  소스 IP 주소.  | 
|  `SourceAsn`  |  소스 Autonomous System Number(ASN).  | 
|  `TcpFlags `  |  TCP 패킷에 있는 플래그의 조합으로, 대시(`-`)로 구분됩니다. 모니터링되는 플래그는 `ACK`, `FIN`, `RST`, `SYN`입니다. 이 차원 값은 항상 알파벳순으로 정렬되어 표시됩니다. 예를 들면 `ACK-FIN-RST-SYN`, `ACK-SYN` 및 `FIN-RST`입니다.  |