DDoS 공격을 시뮬레이션하여 Shield Advanced를 테스트하려면 어떻게 해야 하나요?
분산 서비스 거부(DDoS) 공격 시뮬레이션을 실행하여 AWS Shield Advanced의 대응력을 테스트하려고 합니다. 어떻게 해야 하나요?
간략한 설명
AWS Shield Advanced는 DDoS 공격으로부터 애플리케이션을 보호하는 데 도움을 제공합니다. 범죄자가 여러 소스에서 대량의 트래픽을 이용해서 표적으로 삼은 애플리케이션의 가용성에 영향을 미치려고 시도하는 것을 DDoS 공격이라고 합니다. Shield Advanced는 DDoS 이벤트와 공격에 대한 향상된 가시성을 제공합니다. 자세한 내용은 DDoS 이벤트 가시성을 참조하세요.
다음을 사용하여 AWS Shield Advanced의 응답성을 테스트할 수 있습니다.
- 사전 승인된 공인 AWS 파트너 네트워크(APN) 파트너와 함께 프로덕션 트래픽에서 시뮬레이션된 DDoS 공격.
- Shield Response Team(SRT)과 함께 DDoSDetected 지표 값을 1로 설정하여 시뮬레이션된 DDoS 공격.
해결 방법
AWS 파트너 네트워크 파트너를 통한 DDoS 시뮬레이션 테스트
AWS DDoS 테스트 파트너에게는 AWS의 사전 승인 없이 사용자를 대리하여 DDoS 시뮬레이션 테스트를 실행할 권한이 있습니다. DDoS 시뮬레이션 테스트 이용 약관에 동의해야 합니다. DDoS 시뮬레이션 테스트를 수행하기 전에 DDoS 복원력을 위한 AWS 모범 사례 백서에 설명된 대로 애플리케이션이 잘 설계되어야 합니다.
참고: 승인된 파트너 없이 DDoS 시뮬레이션을 수행하지 마세요.
자세한 내용을 알아보고 시작하려면 DDoS 시뮬레이션 테스트 정책을 참조하세요.
Shield Response Team과 함께하는 DDoS 시뮬레이션 테스트
Shield Response Team는 DDoS 대응 워크플로 테스트를 전문으로 하는 Shield Response Team에 추가 지원을 제공합니다. Shield Response Team에 연락하여 DDoS 시뮬레이션 실행에 대한 지원을 요청할 수 있습니다. Shield Response Team은 시뮬레이션된 DDoS 공격을 생성하고 특정 기간 동안 DDoSDetected 지표 값을 1로 트리거합니다.
Shield Response Team에 연락하여 DDoS 시뮬레이션 실행에 대한 지원을 요청하기 전에 다음 사항을 충족해야 합니다.
- AWS Shield Advanced 시작하기에서 환경에 맞는 단계를 완료했습니다.
- Shield Response Team에 대한 액세스 구성 단계를 완료했습니다.
- AWS Best Practices for DDoS Resiliency 백서를 검토했습니다.
- 보호 및 구성 보호를 위한 리소스 추가 단계를 완료했습니다.
- Amazon CloudWatch를 사용하여 DDoS 대시보드를 생성하고 CloudWatch 경보를 설정했습니다. 지침은 Amazon CloudWatch를 사용한 모니터링을 참조하세요.
참고: Shield Response Team은 DDoS 시뮬레이션 테스트 중에 공격을 신고하기 위해 연락하지 않습니다.
관련 정보
관련 콘텐츠
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 2년 전
