반응형
AWS에서의 DDoS 공격 대처 방안
AWS에서 DDoS를 막기 위해 Auto Scaling, DNS Nameserver Shifting 메커니즘 등을 이용할 수 있습니다.
하지만 Shield Standard 상품이 기본, 무료로 제공되고 있으며 이에 CloudFront + Route 53을 함께 서비스에 적용하면 외부에 공개된 인프라(L3, L4) 수준에서 가용성을 포괄적으로 보호할 수 있습니다. 정확하게 몇 %의 가용성이 확보되는지는 공격 수준에 따라 천차만별이겠지요.
WAF(Web Application Firewall)를 이용하면 L7까지 방어할 수 있으나 Rule Setting 난이도가 높아 AWS 파트너사의 기술 지원을 받는 것이 좋습니다.
참고 문헌
반응형
'Amazon Web Services' 카테고리의 다른 글
| AWS S3 버킷 호스팅 + CloudFront SSL (0) | 2019.12.21 |
|---|
