에 대한 새로운 콘솔 환경 소개 AWS WAF
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
안티 DDoS 관리형 규칙 그룹을 사용한 고급 AWS WAF 안티 DDoS 보호
AWSManagedRulesAntiDDoSRuleSet 관리형 규칙 그룹은에서 사용할 수 있는 Anti-DDoS 보호의 가장 고급 티어입니다 AWS WAF.
참고
이 관리형 규칙 그룹은 사용 시 추가 요금이 부과됩니다. 자세한 내용은 AWS WAF 요금
AWS WAF DDoS 방지 구성 요소
에서 고급 DDoS 방지 보호를 구현하기 위한 주요 구성 요소는 다음과 AWS WAF 같습니다.
AWSManagedRulesAntiDDoSRuleSet - DDoS 공격에 참여할 가능성이 있는 요청을 탐지, 레이블 지정 및 챌린지합니다. 또한 이벤트 중에 보호된 리소스에 대한 모든 요청에 레이블을 지정합니다. 규칙 그룹의 규칙 및 레이블에 대한 자세한 내용은 섹션을 참조하세요AWS WAF 분산 서비스 거부(DDoS) 방지 규칙 그룹. 이 규칙 그룹을 사용하려면 관리형 규칙 그룹 참조 문을 사용하여 보호 팩 또는 웹 ACL에 포함시킵니다. 자세한 내용은 보호 팩 또는 웹 ACL에 Anti-DDoS 관리형 규칙 그룹 추가 단원을 참조하세요.
-
웹 ACL 트래픽 개요 대시보드 - 콘솔에서 DDoS 활동 및 DDoS 방지 응답에 대한 모니터링을 제공합니다. 자세한 내용은 보호 팩 또는 웹 ACLs에 대한 트래픽 개요 대시보드 단원을 참조하십시오.
-
로깅 및 지표 - 트래픽을 모니터링하고 DDoS 방지 효과를 이해할 수 있습니다. 보호 팩 또는 웹 ACL에 대한 로그, Amazon Security Lake 데이터 수집 및 Amazon CloudWatch 지표를 구성합니다. 이러한 옵션에 대한 자세한 내용은 AWS WAF 보호 팩 또는 웹 ACL 트래픽 로깅, Amazon CloudWatch를 사용한 모니터링 및 Amazon Security Lake란 무엇입니까?를 참조하세요.
-
레이블 및 레이블 일치 규칙 - Anti-DDoS 관리형 규칙 그룹으로 식별되는 웹 요청 처리를 사용자 지정할 수 있습니다. 의 모든 규칙에 대해 개수 모드로 전환하고 추가된 레이블과 일치
AWSManagedRulesAntiDDoSRuleSet시킬 수 있습니다. 자세한 내용은 레이블 일치 규칙 문 및 의 웹 요청 레이블 지정 AWS WAF 섹션을 참조하세요. -
사용자 지정 요청 및 응답 - 허용된 요청에 사용자 지정 헤더를 추가하고 차단된 요청에 대한 사용자 지정 응답을 보낼 수 있습니다. 레이블 일치를 AWS WAF 사용자 지정 요청 및 응답 기능과 페어링합니다. 자세한 내용은 AWS WAF의 사용자 지정된 웹 요청 및 응답 단원을 참조하십시오.
