AWS DDoS레질리언스 모범 사례

발행일: 2023년 8월 9일 (문서 수정)

분산 서비스 거부 (DDoS) 공격과 기타 사이버 공격의 영향으로부터 비즈니스를 보호하는 것이 중요합니다. 애플리케이션의 가용성과 응답성을 유지하여 서비스에 대한 고객의 신뢰를 유지하는 것이 최우선 과제입니다. 또한 공격에 대응하여 인프라를 확장해야 하는 경우 불필요한 직접 비용을 피하는 것이 좋습니다. Amazon Web Services (AWS) 는 인터넷상의 악의적인 행위자로부터 보호할 수 있는 도구, 모범 사례 및 서비스를 제공하기 위해 최선을 다하고 있습니다. 에서 적합한 서비스를 사용하면 높은 가용성, 보안 및 탄력성을 보장하는 AWS 데 도움이 됩니다.

이 백서에서는 실행 중인 애플리케이션의 복원력을 개선하기 위한 규범적 DDoS 지침을 AWS 제공합니다. AWS여기에는 애플리케이션 가용성을 보호하는 데 도움이 되는 가이드로 사용할 수 있는 DDoS -Resilient 참조 아키텍처가 포함됩니다. 또한 이 백서에서는 인프라 계층 공격 및 애플리케이션 계층 공격과 같은 다양한 공격 유형에 대해서도 설명합니다. AWS 각 공격 유형을 관리하는 데 가장 효과적인 모범 사례를 설명합니다. 또한 DDoS 완화 전략에 맞는 서비스 및 기능과 각 서비스를 사용하여 애플리케이션을 보호하는 방법을 간략하게 설명합니다.

이 백서는 네트워킹, 보안 및 보안 등의 기본 개념을 잘 알고 있는 IT 의사 결정권자와 보안 엔지니어를 대상으로 AWS합니다. 각 섹션에는 모범 사례 또는 기능에 대한 자세한 내용을 제공하는 AWS 설명서 링크가 있습니다.

AWS 연간 100만 건 이상의 DDoS 공격을 탐지하고 매일 고객을 대상으로 한 수천 건의 공격을 방어합니다. Shield Response 팀 (SRT) 에 따르면 DDoS 공격으로 인한 비즈니스 영향을 경험하는 대다수의 고객은 이 가이드의 권장 사항을 구현하지 않았습니다.