AWS Shield Advanced, DDoS 공격 흐름 로그 소개

게시된 날짜: 2026년 5월 29일

AWS Shield Advanced가 분산 서비스 거부(DDoS) 공격 흐름 로그를 발표했습니다. DDoS 공격 중 Shield Advanced의 보호를 받는 리소스에 도달하는 트래픽을 패킷 수준에서 가시화할 수 있습니다. 로그 데이터는 포렌식 분석과 규정 준수 목적으로 Amazon S3, Amazon CloudWatch Logs 또는 Amazon Data Firehose에 게시됩니다.

DDoS 공격 흐름 로그에는 소스 및 대상 IP 주소, 포트, 프로토콜, 패킷 및 바이트 수, 출발 국가 정보 등, 중요한 패킷 수준 세부 정보가 기록됩니다. 로그 데이터는 공격이 활발히 진행되는 동안 5분 간격으로 선택한 대상에 자동으로 게시됩니다. 게시가 완료되면 선호하는 분석 도구를 사용하여 흐름 로그 데이터를 검색하고 분석할 수 있으므로 인시던트 발생 후 조사, 위협 인텔리전스 수집, 규정 준수 보고가 가능합니다. 흐름 로그를 활성화하려면 Shield Advanced로 리소스를 보호하고 대상을 기반으로 로그 전달을 구성해야 합니다.

이 기능은 AWS Shield Advanced가 제공되는 모든 리전에서 사용할 수 있습니다. DDoS 공격 흐름 로그의 구성 및 사용에 대해 자세히 알아보려면 AWS Shield Advanced 설명서를 참조하세요.