AWS WAF에 대한 새로운 콘솔 환경 소개
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
AWS WAF DDoS 방지 관리형 규칙 그룹을 사용한 고급 DDoS 방지 보호
AWSManagedRulesAntiDDoSRuleSet 관리형 규칙 그룹은 AWS WAF에서 사용할 수 있는 DDoS 방지 보호의 최고급 티어입니다.
참고
이 관리형 규칙 그룹은 사용 시 추가 요금이 부과됩니다. 자세한 내용은 AWS WAF요금
AWS WAF DDoS 방지 보호 구성 요소
AWS WAF에서 고급 DDoS 방지 보호를 구현하기 위한 주요 구성 요소는 다음과 같습니다.
AWSManagedRulesAntiDDoSRuleSet - DDoS 공격에 참여할 가능성이 있는 요청을 탐지, 레이블 지정 및 챌린지합니다. 또한 이벤트 중에 보호된 리소스에 대한 모든 요청에 레이블을 지정합니다. 이 규칙 그룹의 규칙 및 레이블에 대한 자세한 내용은 AWS WAF 분산 서비스 거부(DDoS) 방지 규칙 그룹 섹션을 참조하세요. 이 규칙 그룹을 사용하려면 관리형 규칙 그룹 참조 문을 사용하여 보호 팩(웹 ACL)에 이 규칙 그룹을 포함시킵니다. 자세한 내용은 보호 팩(웹 ACL)에 DDoS 방지 관리형 규칙 그룹 추가 섹션을 참조하세요.
-
웹 ACL 트래픽 개요 대시보드 - 콘솔에서 DDoS 활동 및 DDoS 방지 응답에 대한 모니터링을 제공합니다. 자세한 내용은 보호 팩(웹 ACL)용 트래픽 개요 대시보드 섹션을 참조하세요.
-
로깅 및 지표 - 트래픽을 모니터링하고 DDoS 방지 보호 효과를 이해할 수 있습니다. 보호 팩(웹 ACL)에 대한 로그, Amazon Security Lake 데이터 수집 및 Amazon CloudWatch 지표를 구성합니다. 이러한 옵션에 대한 자세한 내용은 AWS WAF 보호 팩(웹 ACL) 트래픽 로깅, Amazon CloudWatch를 사용한 모니터링 및 Amazon Security Lake란 무엇입니까?를 참조하세요.
-
레이블 및 레이블 일치 규칙 - DDoS 방지 관리형 규칙 그룹으로 식별되는 웹 요청 처리를 사용자 지정할 수 있습니다.
AWSManagedRulesAntiDDoSRuleSet의 모든 규칙에 대해 개수 모드로 전환하고 추가된 레이블과 일치시킬 수 있습니다. 자세한 내용은 레이블 일치 규칙 문 및 AWS WAF의 웹 요청 레이블 지정(을)를 참조하세요. -
사용자 지정 요청 및 응답 - 허용된 요청에 사용자 지정 헤더를 추가하고 차단된 요청에 대해 사용자 지정 응답을 보낼 수 있습니다. 레이블 일치를 AWS WAF 사용자 지정 요청 및 응답 기능과 페어링합니다. 자세한 내용은 AWS WAF의 사용자 지정된 웹 요청 및 응답 섹션을 참조하세요.
