AWS WAF, Application Load Balancer(ALB)를 위한 리소스 수준 DDoS 보호 기능의 정식 버전 출시
오늘 Amazon Web Services(AWS)는 Application Load Balancer(ALB)를 위한 새로운 리소스 수준 분산 서비스 거부(DDoS) 완화 기능의 정식 버전을 발표했습니다. 이번에 새롭게 제공되는 WAF DDoS 보호 기능은 ALB와 직접 통합되는 온호스트 에이전트로 작동하며, 알려진 악성 소스의 DDoS 공격을 몇 초 내에 탐지하고 완화하면서 정상적인 트래픽에 대한 서비스 품질은 유지합니다. ALB를 위한 WAF 리소스 수준 DDoS 방어는 기존 IP 평판 규칙 그룹을 기반으로 구축되었으며, 정적 규칙을 통해 알려진 공격 소스로부터 빠르게 보호할 수 있습니다. 이 기능은 X-Forwarded-For(XFF) 헤더 내의 DDoS 지표를 검사하여 직접 클라이언트 IP 주소와 프록시 네트워크 모두를 바탕으로 트래픽 속도를 효율적으로 제한합니다.
ALB를 위한 리소스 수준 DDoS 보호 기능은 상시 활성 상태로 구성하거나, 고부하 조건 시에만 활성화되도록 구성할 수 있습니다. 이 기능은 ALB와 연결된 모든 웹 ACL에 대해, 지원되는 모든 AWS 리전의 AWS WAF에서 활성화할 수 있습니다. 웹 ACL 요금에 대한 세부 정보는 AWS WAF 요금 페이지에서 확인하세요.
AWS WAF 설명서 또는 AWS WAF 콘솔로 이동하면 AWS WAF 리소스 수준 DDoS 보호 기능에 대해 자세히 알아볼 수 있습니다. 시작하려면 기술 설명서를 참조하여 이 기능을 활성화하여 웹 애플리케이션을 보호하는 방법을 자세히 알아보세요.