AWS WAF 분산 서비스 거부(DDoS) 방지 - AWS WAF, AWS Firewall ManagerAWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS WAF 분산 서비스 거부(DDoS) 방지

AWS WAF 는 AWS 리소스의 DDoS 공격에 대해 정교하고 사용자 지정 가능한 보호를 제공합니다. 이 섹션에 설명된 옵션을 검토하고 보안 및 비즈니스 요구 사항에 맞는 DDoS 방지 보호 수준을 선택합니다.

AWS WAF다음 두 가지 DDoS 보호 계층 중에서 선택할 수 있습니다.

리소스 수준 DDoS 보호

표준 티어는 Application Load Balancer 내에서 작동하여 호스트 내 필터링을 통해 알려진 악성 소스로부터 보호합니다. 잠재적 DDoS 이벤트에 가장 잘 대응하도록 보호 동작을 구성할 수 있습니다.

리소스 수준 DDoS 보호:

  • 트래픽 패턴을 자동으로 모니터링합니다.

  • 위협 인텔리전스를 실시간으로 업데이트합니다.

  • 알려진 악성 소스로부터 보호합니다.

AWS 관리형 규칙 그룹 DDoS 보호

DDoS 보호의 고급 계층은를 통해 제공됩니다AWSManagedRulesAntiDDoSRuleSet. 관리형 규칙 그룹은 다음과 같은 주목할 만한 차이점과 함께 리소스 수준 보호 계층을 보완합니다.

  • 보호는 Application Load Balancer와 CloudFront 배포로 모두 확장됩니다.

  • 트래픽 기준은 보호된 리소스에 대해 생성되어 새로운 공격 패턴의 탐지를 개선합니다.

  • 보호 동작은 선택한 민감도 수준에 따라 활성화됩니다.

  • 가능한 DDoS 이벤트 중에 보호된 리소스에 대한 요청을 관리하고 레이블을 지정합니다.

포함된 규칙 및 기능의 전체 목록은 섹션을 참조하세요AWS WAF 분산 서비스 거부(DDoS) 방지 규칙 그룹.

참고

이 관리형 규칙 그룹은 사용 시 추가 요금이 부과됩니다. 자세한 설명은 AWS WAF 요금을 참조하세요.

주제