애플리케이션 계층 DDoS 공격을 수동으로 완화하기 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

애플리케이션 계층 DDoS 공격을 수동으로 완화하기

이 페이지에서는 애플리케이션 계층 DDoS 공격을 수동으로 완화하기 위한 지침을 제공합니다.

이벤트 페이지에서 리소스에 대한 활동이 DDoS 공격을 나타낸다고 판단되면 웹 ACL에 자체 AWS WAF 규칙을 생성하여 공격을 완화할 수 있습니다. 이는 Shield Advanced 고객이 아닌 경우에 사용할 수 있는 유일한 옵션입니다. AWS WAF은(는) 추가 비용 없이 AWS Shield Advanced에 포함됩니다. 웹 ACL의 규칙 생성에 대한 자세한 내용은 AWS WAF에서 보호 구성(을)를 참조하세요.

AWS Firewall Manager을(를) 사용하는 경우, Firewall Manager AWS WAF 정책에 AWS WAF 규칙을 추가할 수 있습니다.

잠재적인 애플리케이션 계층 DDoS 공격을 수동으로 완화하려면

  1. 웹 ACL에 비정상적인 동작과 일치하는 기준을 사용한 규칙 문을 생성하십시오. 먼저 일치하는 요청 수를 계수하도록 구성합니다. 웹 ACL 및 규칙 문 구성에 대한 자세한 내용은 AWS WAF에서 규칙 및 규칙 그룹과 함께 보호 팩(웹 ACL) 사용AWS WAF 보호 기능 테스트 및 튜닝을(를) 참조하세요.

    참고

    처음에는 Block 대신 Count 규칙 작업을 사용하여 항상 규칙을 먼저 테스트하십시오. 새 규칙이 올바른 요청을 식별한다고 확신할 수 있으면 해당 요청을 차단하도록 새 규칙을 수정할 수 있습니다.

  2. 요청 수를 모니터링하여 일치하는 요청을 차단할지 여부를 결정합니다. 요청 볼륨이 계속해서 비정상적으로 많은데 규칙을 통해 큰 볼륨의 원인이 되는 요청을 캡처하고 있다고 확신하는 경우, 요청을 차단하도록 웹 ACL의 규칙을 변경합니다.

  3. 이벤트 페이지를 계속 모니터링하여 트래픽이 원하는 대로 처리되고 있는지 확인하십시오.

AWS는 빠르게 시작할 수 있는 사전 구성된 템플릿을 제공합니다. 템플릿에는 일반적인 웹 기반 공격을 차단하도록 사용자 지정하여 사용할 수 있는 AWS WAF 규칙 세트가 포함되어 있습니다. 자세한 내용은 AWS WAF 보안 자동화를 참조하세요.