**에 대한 새로운 콘솔 환경 소개 AWS WAF** 이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS WAF 분산 서비스 거부(DDoS) 방지 AWS WAF 는 AWS 리소스의 DDoS 공격에 대한 정교하고 사용자 지정 가능한 보호를 제공합니다. 이 섹션에 설명된 옵션을 검토하고 보안 및 비즈니스 요구 사항에 맞는 DDoS 방지 보호 수준을 선택합니다. AWS WAF의 두 가지 DDoS 보호 티어 중에서 선택할 수 있습니다. 리소스 수준 DDoS 보호 표준 티어는 Application Load Balancer 내에서 작동하여 호스트 내 필터링을 통해 알려진 악성 소스로부터 보호합니다. 잠재적 DDoS 이벤트에 가장 잘 대응하도록 보호 동작을 구성할 수 있습니다. 리소스 수준 DDoS 보호: + 트래픽 패턴을 자동으로 모니터링합니다. + 위협 인텔리전스를 실시간으로 업데이트합니다. + 알려진 악성 소스로부터 보호합니다. **Application Load Balancer에 대한 웹 ACL 요청 비용 최적화** 리소스 수준 보호를 활성화하려면 웹 ACL을 Application Load Balancer와 연결해야 합니다. Application Load Balancer가 구성이 없는 웹 ACL과 연결된 경우 AWS WAF 요청으로 인해 요금이 발생하지 않지만, AWS WAF 는 CloudWatch 지표에서 샘플링된 요청 또는 Application Load Balancer에 대한 보고서를 제공하지 않습니다. 다음 작업을 수행하여 Application Load Balancer에 대한 관찰성 기능을 활성화할 수 있습니다. + `DefaultAction`에서 사용자 지정 요청 헤더와 함께 `Block` 작업 또는 `Allow` 작업을 사용합니다. 자세한 내용은 [차단되지 않은 작업에 대해 사용자 지정 요청 헤더 삽입](customizing-the-incoming-request.md) 단원을 참조하세요. + 웹 ACL에 규칙을 추가합니다. 자세한 내용은 [AWS WAF 규칙](waf-rules.md) 단원을 참조하세요. + 로깅 대상을 활성화합니다. 자세한 내용은 [보호 팩(웹 ACL)에 대한 로깅 구성](logging-management-configure.md) 단원을 참조하세요. + 웹 ACL을 AWS Firewall Manager 정책과 연결합니다. 자세한 내용은 [에 대한 AWS Firewall Manager 정책 생성 AWS WAF](create-policy.md#creating-firewall-manager-policy-for-waf) 단원을 참조하세요. AWS WAF 는 이러한 구성 없이 샘플링된 요청을 제공하거나 CloudWatch 지표를 게시하지 않습니다. AWS 관리형 규칙 그룹 DDoS 보호 DDoS 보호의 고급 티어는 `AWSManagedRulesAntiDDoSRuleSet`을 통해 제공됩니다. 관리형 규칙 그룹은 다음과 같은 주목할 만한 차이점과 함께 리소스 수준 보호 티어를 보완합니다. + 보호 동작은 Application Load Balancer 및 CloudFront 배포 모두로 확장됩니다. + 트래픽 기준은 보호된 리소스에 대해 생성되어 새로운 공격 패턴의 탐지를 개선합니다. + 보호 동작은 선택한 민감도 수준에 따라 활성화됩니다. + 가능한 DDoS 이벤트 중에 보호된 리소스에 대한 요청을 관리하고 레이블을 지정합니다. 포함된 규칙 및 기능의 전체 목록은 [AWS WAF 분산 서비스 거부(DDoS) 방지 규칙 그룹](aws-managed-rule-groups-anti-ddos.md) 섹션을 참조하세요. **참고** 이 관리형 규칙 그룹은 사용 시 추가 요금이 부과됩니다. 자세한 설명은 [AWS WAF 요금](https://aws.amazon.com/waf/pricing/)을 참조하세요. **Topics** + [Application Load Balancer에 대한 리소스 수준 DDoS 보호](waf-anti-ddos-alb.md) + [안티 DDoS 관리형 규칙 그룹을 사용한 고급 AWS WAF 안티 DDoS 보호](waf-anti-ddos-advanced.md)