AWS WAF, 자동 애플리케이션 계층 분산 서비스 거부(DDoS) 보호 지원
오늘 AWS는 더 빠른 자동 탐지 및 완화 기능을 갖춘 향상된 애플리케이션 계층(L7) DDoS 보호 기능을 발표했으며, 이는 몇 초 내에 이벤트에 대응하도록 설계되었습니다. AWS WAF 애플리케이션 계층(L7) DDoS 보호는 AWS 관리형 규칙으로, 모든 기간의 DDoS 이벤트를 자동으로 탐지하고 완화하여 Amazon CloudFront, Application Load Balancer(ALB), WAF에서 지원하는 기타 AWS 서비스의 애플리케이션이 사용자에게 가용성과 응답성을 유지하도록 보장합니다. 이번 개선은 클라우드 보안 관리자와 사이트 신뢰성 엔지니어가 애플리케이션을 보호하면서, 규칙을 수동으로 구성하고 관리하는 데 따른 운영 부담을 줄일 수 있도록 도와줍니다.
이 AWS 관리형 규칙 그룹은 트래픽 데이터를 모니터링하여 활성화 후 몇 분 이내에 기준선을 설정한 다음, 기계 학습 모델을 활용하여 정상적인 트래픽 패턴에서 벗어난 이상 징후를 탐지합니다. 트래픽이 설정된 기준선에서 벗어날 경우, 이 시스템은 의심스러운 요청을 처리하도록 설계된 규칙을 자동으로 적용합니다. 사용자는 챌린지를 제시하거나 요청을 차단하는 등 애플리케이션의 필요에 맞게 규칙을 구성할 수 있습니다.
AWS WAF 애플리케이션 계층(L7) DDoS 보호는 아시아 태평양(태국), 멕시코(중부), 중국(베이징 및 닝샤)을 제외하고, 지원되는 모든 AWS 리전에서 모든 AWS WAF 및 AWS Shield Advanced 구독자가 활성화할 수 있습니다. 이 AWS 관리형 규칙 그룹은 Amazon CloudFront, ALB, 기타 지원되는 AWS 리소스에 대해 배포할 수 있습니다. 자세한 내용은 요금 페이지를 참조하세요.
AWS WAF 설명서 또는 AWS WAF 콘솔로 이동하면 AWS WAF 애플리케이션 계층(L7) DDoS 보호에 대해 자세히 알아볼 수 있습니다. 시작하려면 기술 설명서를 참조하여 이 기능을 활성화하여 웹 애플리케이션을 보호하는 방법을 자세히 알아보세요.