게시된 날짜: Nov 21, 2017
오늘부터 바로 AWS Shield Advanced를 사용해 Amazon Elastic Compute Cloud(EC2) 또는 NLB(Network Load Balancer)에서 실행되는 애플리케이션을 DDoS(분산 서비스 거부) 공격으로부터 보호할 수 있습니다. 인터넷 경계에 있는 EC2 인스턴스나 NLB에 연결된 AWS 탄력적 IP 주소에서 AWS Shield Advanced를 활성화하기만 하면 됩니다. AWS Shield Advanced가 탄력적 IP 주소에 숨은 AWS 리소스 유형을 자동으로 감지하여 관련 DDoS 보호책을 적용합니다.
이전에 AWS Shield Advanced는 Amazon CloudFront, Elastic Load Balancing, Amazon Route 53에서 실행되는 HTTP/TCP 애플리케이션을 보호했습니다. TCP 기반이 아니고 EC2나 NLB에서 실행해야 하는 애플리케이션(예: UDP 또는 SIP)에는 가장 일반적인 인프라 계층 DDoS 공격으로부터 보호 기능을 제공했습니다. 탄력적 IP에 AWS Shield Advanced가 탑재되는 지금은 EC2에서 바로 실행하면서 인터넷 경계에 있는 애플리케이션에 AWS Shield Advanced의 혜택을 받을 수 있습니다. EC2 또는 NLB 요금으로 대규모의 정교한 DDoS 공격을 추가적으로 감지 및 완화하고, 공격을 거의 실시간으로 눈으로 확인하며, Amazon의 연중 무휴 24시간 DDoS 대응 팀(DRT)을 이용하고, DDoS 관련 트래픽 급증으로 인한 경제적 손실에서 보호받을 수 있습니다. DRT를 통해 애플리케이션에 대한 사용자 지정 DDoS 완화 프로필을 정의해 두면 현재 혹은 미래 공격에 대하여 최적의 대응을 보장받을 수 있습니다.
이 릴리스를 사용하면 AWS Shield Advanced 고객들은 신규 실시간 보고서와 DDoS 공격 벡터에 대한 깊은 통찰을 제공하는 CloudWatch 지표에 액세스할 수 있습니다. 인프라 계층 공격의 경우 어떤 IP, ASN, 국가/지역에서 공격 트래픽이 가장 많이 오는지 알 수 있습니다. 애플리케이션 계층 공격이라면 최대 참조자, 대상 URL, 공격의 소스가 되는 사용자 에이전트를 눈으로 확인할 수 있습니다. 그러면 AWS WAF에 섬세하고 효과적인 완화책을 마련하거나 DRT 지원을 받아 사용자 지정 완화책을 배포할 수 있습니다. 지역별 공격, AWS 공격의 총 크기와 빈도 등 전 세계 DDoS 환경을 잘 이해할 수 있도록 최근에 발표한 글로벌 위협 환경 대시보드도 업데이트하였습니다.
EC2 및 NLB용 AWS Shield Advanced 요금은 Elastic Load Balancing 요금과 동일합니다. 한 계정에 매월 3,000달러이며 데이터 전송료는 GB당 0.050달러입니다. 자세한 내용은 https://aws.amazon.com/shield/pricing/을 확인하십시오. AWS Shield Standard는 추가 비용 없이 모든 AWS 고객에게 계속 일반적인 인프라 계층 공격으로부터 자동 DDoS 보호를 제공합니다. AWS Shield Advanced는 이제 버지니아 북부, 오레곤, 아일랜드, 도쿄, 캘리포니아 북부 AWS 리전의 EC2와 NLB를 보호합니다.
AWS Shield에 대해 더 자세히 알고 싶으면 https://aws.amazon.com/shield를 방문하거나, re:Invent에서 예정되어 있는 세션에 참석하거나, Cloud-Native DDoS Mitigation에서 곧 있을 웨비나를 들어보십시오.