Application Load Balancer에 대한 리소스 수준 DDoS 보호 - AWS WAF, AWS Firewall ManagerAWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터
기존 webACL에서 표준 DDoS 보호 활성화

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Application Load Balancer에 대한 리소스 수준 DDoS 보호

리소스 수준 DDoS 보호는 AWS WAF 관리형 규칙 그룹의 요금 고려 사항 없이 Application Load Balancer에 즉각적인 방어를 추가합니다. 이 표준 DDoS 방지 계층은 AWS 위협 인텔리전스 및 트래픽 패턴 분석을 사용하여 Application Load Balancer를 보호합니다. 알려진 악성 소스를 식별하기 위해 안티 DDoS 보호는 직접 클라이언트 IP 주소와 XFF(X-Forwarded-For) 헤더를 모두 호스트에서 필터링합니다. 알려진 악성 소스가 식별되면 다음 두 모드 중 하나를 통해 보호가 활성화됩니다.

DDoS에서 활성은 기본 보호 모드이며 대부분의 사용 사례에 권장됩니다.

이 모드:

  • 높은 로드 조건 또는 잠재적 DDoS 이벤트를 감지할 때 자동으로 보호를 활성화합니다.

  • 공격 조건에서만 알려진 악성 소스의 트래픽 속도 제한

  • 정상 운영 중 합법적인 트래픽에 미치는 영향 최소화

  • Application Load Balancer 상태 지표 및 AWS WAF 응답 데이터를 사용하여 보호 참여 시기 결정

Always on은 활성화되면 항상 활성화되는 선택적 모드입니다.

이 모드:

  • 알려진 악성 소스에 대한 지속적인 보호 유지

  • 알려진 악성 소스의 트래픽을 실시간으로 속도 제한

  • XFF 헤더에 악성 IPs 있는 직접 연결 및 요청 모두에 보호를 적용합니다.

  • 합법적인 트래픽에 더 큰 영향을 미칠 수 있지만 보안을 극대화합니다.

기존 webACL에서 표준 DDoS 보호 활성화

웹 ACL을 생성하거나 Application Load Balancer와 연결된 기존 웹 ACL을 업데이트할 때 DDoS 보호를 활성화할 수 있습니다.

참고

Application Load Balancer와 연결된 기존 웹 ACL이 있는 경우 DDoS 모드에서 활성 상태에서 기본적으로 DDoS 방지가 활성화됩니다.

AWS WAF 콘솔에서 DDoS 방지 보호를 활성화하려면

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/wafv2/homev2 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 웹 ACLs을 선택한 다음 Application Load Balancer와 연결된 웹 ACL을 엽니다.

  3. 연결된 AWS 리소스를 선택합니다.

  4. 리소스 수준 DDoS 보호에서 편집을 선택합니다.

  5. 다음 보호 모드 중 하나를 선택합니다.

    • DDoS에서 활성(권장) - 높은 부하 조건에서만 보호가 작동합니다.

    • 상시 작동 - 알려진 악성 소스에 대한 상시 작동 보호

  6. 변경 사항 저장을 선택합니다.

참고

웹 ACL 생성에 대한 자세한 내용은 섹션을 참조하세요에서 보호 팩 또는 웹 ACL 생성 AWS WAF.