AWS WAF에 대한 새로운 콘솔 환경 소개
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
Shield Advanced를 사용하여 기본 DDoS 복원 아키텍처 구축
이 페이지에서는 분산 서비스 거부(DDoS) 복원력을 설명하고 두 가지 예제 아키텍처를 소개합니다.
DDoS 복원력이란 합법적인 최종 사용자에게 계속 서비스를 제공하면서 DDoS 공격을 견딜 수 있는 애플리케이션 아키텍처의 능력입니다. 복원력이 뛰어난 애플리케이션은 오류 또는 지연 시간과 같은 성능 지표에 미치는 영향을 최소화하면서 공격 중에도 계속 사용 가능한 상태로 유지될 수 있습니다. 이 섹션에서는 몇 가지 일반적인 아키텍처의 예를 보여주고 AWS 및 Shield Advanced에서 제공하는 DDoS 탐지 및 완화 기능을 사용하여 DDoS 복원력을 높이는 방법을 설명합니다.
이 섹션의 예제 아키텍처는 배포된 애플리케이션에 가장 큰 DDoS 복원력 이점을 제공하는 AWS 서비스를 강조합니다. 강조된 서비스의 이점은 다음과 같습니다.
-
전 세계에 분산된 네트워크 용량에 대한 액세스 — Amazon CloudFront, AWS Global Accelerator 및 Amazon Route 53 서비스를 통해 인터넷과 AWS 글로벌 엣지 네트워크 전반의 DDoS 완화 용량에 액세스할 수 있습니다. 이는 테라비트에 이르는 대규모 공격을 완화하는 데 유용합니다. 어느 AWS 리전에서든 애플리케이션을 실행하고 이러한 서비스를 사용하여 합법적인 사용자를 위해 가용성을 보호하고 성능을 최적화할 수 있습니다.
-
웹 애플리케이션 계층 DDoS 공격 벡터로부터 보호 — 웹 애플리케이션 계층 DDoS 공격은 애플리케이션 규모와 웹 애플리케이션 방화벽(WAF) 조합을 통해 가장 효과적으로 완화할 수 있습니다. Shield Advanced는 AWS WAF에서 제공하는 웹 요청 검사 로그를 사용하여 이상을 감지하고 이는 자동으로 또는 AWS Shield 대응 팀(SRT)의 지원을 통해 완화됩니다. 자동 완화는 배포된 AWS WAF 속도 기반 규칙뿐만 아니라 Shield Advanced 애플리케이션 계층 DDoS 자동 완화를 통해서도 적용 가능합니다.
이러한 예를 검토하는 것 외에도, DDoS 복원력에 대한 AWS 모범 사례에서 적용 가능한 모범 사례를 검토하고 따르십시오.
주제
