AWS Shield Standard


기반 AWS 서비스에 대한 임계값 DDoS 방어

AWS Shield Standard는 AWS 서비스로 유입되는 트래픽을 검사하고 트래픽 서명, 이상 알고리즘 및 기타 분석 기법의 조합을 적용하여 악성 트래픽을 실시간으로 탐지하는 상시 네트워크 흐름 모니터링을 제공합니다 Shield Standard는 AWS 리소스 유형별로 정적 임계값을 설정하지만 AWS 고객의 애플리케이션에 맞춤형 보호 기능을 제공하지는 않습니다.

인라인 공격 완화

자동 완화 기법은 AWS Shield Standard에 내장되어 빈번히 발생하는 일반적인 인프라 공격으로부터 기반 AWS 서비스를 보호합니다. 자동 완화는 인라인으로 적용되어 AWS 서비스를 보호하므로 지연 시간으로 인한 영향이 없습니다. AWS Shield Standard는 결정론적 패킷 필터링, 트래픽 성형 기반 우선순위와 같은 기법을 사용하여 기본적인 네트워크 계층 공격을 자동으로 완화합니다.

AWS Shield Advanced


애플리케이션 트래픽 패턴에 따른 맞춤형 탐지

AWS Shield Advanced는 보호되는 탄력적 IP 주소, Elastic Load Balancing(ELB), Amazon CloudFront, AWS Global Accelerator 또는 Amazon Route 53 리소스에 대한 트래픽 패턴을 기준으로 한 맞춤형 탐지 기능을 제공합니다. AWS Shield Advanced는 추가적인 리전 및 리소스별 모니터링 기법을 사용하여 소규모 DDoS 공격을 탐지하고 알림을 전송합니다. 또한 AWS Shield Advanced는 애플리케이션의 기준 트래픽을 설정하고 이상 트래픽을 식별하여 HTTP Flood 또는 DNS Query Flood와 같은 애플리케이션 계층 공격을 탐지합니다.

상태 기반 탐지

AWS Shield Advanced는 애플리케이션의 상태를 사용해 공격 탐지 및 완화 시 반응 속도와 정확도를 높입니다. Amazon Route 53에서 상태 확인을 정의한 다음, 콘솔 또는 API를 통해 Shield Advanced에 의해 보호되는 리소스와 연결할 수 있습니다. 이렇게 하면 Shield Advanced에서 애플리케이션 성능에 영향을 미치는 공격을 더 낮은 트래픽 임계값에서 더 빠르게 탐지할 수 있으므로 애플리케이션의 DDoS 복원력이 향상되고 거짓 긍정 알림을 방지합니다. 리소스 상태도 DDoS 대응 팀에 제공되므로 비정상적인 애플리케이션에 최우선으로 대응할 수 있습니다. Elastic IP, Elastic Load Balancing(ELB), Amazon CloudFront, AWS Global Accelerator 또는 Amazon Route 53처럼 Shield Advanced가 지원하는 모든 리소스 유형에 상태 기반 탐지를 적용할 수 있습니다.

고급 공격 완화

AWS Shield Advanced는 보호되는 Amazon Elastic Compute Cloud(EC2), Elastic Load Balancing(ELB), Amazon CloudFront, AWS Global Accelerator 및 Amazon Route 53 리소스에서 실행되는 애플리케이션을 목표로 한 공격에 대해 보다 정교한 자동 완화를 제공합니다. AWS Shield Advanced는 고급 라우팅 기법을 사용하여 DDoS 공격으로부터 애플리케이션을 보호하기 위한 추가적인 완화 용량을 자동으로 배포합니다. 또한 비즈니스 또는 엔터프라이즈 지원 고객의 경우 AWS DDoS Response Team(DRT)이 특정 애플리케이션을 타겟으로 한 보다 복잡하고 정교한 DDoS 공격에 대한 수동 완화를 적용합니다. 애플리케이션 계층 공격의 경우, AWS Shield Advanced가 보호하는 리소스에 AWS WAF를 무료로 사용하여 요금 기반 블랙리스트 지정과 같은 선제적 규칙을 설정하고, 공격 소스 IP 주소로부터의 웹 요청을 자동으로 차단하거나 인시던트 발생과 동시에 즉시 대응할 수 있습니다. 또한 직접 DRT의 도움을 받아 애플리케이션 계층 DDoS 공격에 대한 대응으로 자동으로 사용자 지정 AWS WAF 규칙을 배치하도록 할 수 있습니다. DRT는 공격을 진단하고 사용자가 승인할 경우 자동으로 완화 조치를 적용하여 애플리케이션이 진행 중인 DDoS 공격의 영향을 받는 시간을 줄일 수 있습니다.

선제적 이벤트 대응

AWS Shield Advanced는 DDoS 이벤트가 탐지되었을 때 DDoS 대응 팀(DRT)이 선제적으로 대응하는 기능을 제공합니다. 선제적 대응을 활성화할 경우, DDoS 이벤트가 발생한 동안 보호 대상 리소스와 연결된 Amazon Route 53 상태 검사에서 위험한 것으로 나타나면 DRT가 직접 연락을 드립니다. 따라서 수상한 공격으로 인해 애플리케이션을 사용하지 못하는 상황이 발생했을 때 좀 더 신속하게 전문가와 연락을 취할 수 있습니다. 탄력적 IP 주소 및 Global Accelerator 액셀러레이터의 네트워크 계층 및 전송 계층 이벤트와 CloudFront 배포 및 Application Load Balancer에 대한 애플리케이션 계층 공격에 대해 선제적으로 대응할 수 있습니다.

가시성 및 공격 알림

AWS Shield Advanced는 Amazon CloudWatch를 통한 거의 실시간 알림과 “AWS WAF 및 AWS Shield” Management Console 또는 API를 사용한 자세한 진단을 통해 DDoS 공격에 대한 완벽한 가시성을 제공합니다. 또한 “AWS WAF 및 AWS Shield” Management Console에서 공격 전 요약을 볼 수도 있습니다.

DDoS 비용 보호

AWS Shield Advanced는 보호되는 Amazon Elastic Compute Cloud(EC2), Elastic Load Balancing(ELB), Amazon CloudFront, AWS Global Accelerator 또는 Amazon Route 53 리소스 사용량이 DDoS 공격으로 인해 급증할 경우 발생하는 확장 요금으로부터 보호해주는 DDoS 비용 보호를 제공합니다. DDoS 공격에 대한 대응으로 이러한 보호 대상 리소스가 확장될 경우, 일반 AWS Support 채널을 통해 AWS Shield Advanced 서비스 크레딧을 요청할 수 있습니다.

특별 지원

비즈니스 또는 엔터프라이즈 지원 플랜을 이용하는 고객의 경우 AWS Shield 어드밴스를 사용하면 DDoS 공격 이전, 도중 및 이후에 이용할 수 있는 DDoS Response Team(DRT)에 24X7 액세스할 수 있습니다. DRT는 사고를 분류하고 근본 원인을 식별할 수 있도록 도우며 고객 대신 완화 기법을 적용합니다. DRT는 수많은 AWS 고객에 대한 DDoS 공격에 신속하게 대응하고 완화해온 풍부한 경험이 있습니다.

전 세계적 가용성

AWS Shield Advanced는 모든 Amazon CloudFront, AWS Global Accelerator 및 Amazon Route 53 엣지 로케이션에서 사용할 수 있습니다. 애플리케이션 앞에 Amazon CloudFront를 배포함으로써 전 세계 어디에서든 호스팅된 웹 애플리케이션을 보호할 수 있습니다. 오리진 서버는 Amazon S3, Amazon Elastic Compute Cloud(EC2), Elastic Load Balancing(ELB) 또는 AWS 외부의 사용자 지정 서버가 될 수 있습니다. 또한 AWS Shield Advanced가 제공되는 모든 리전의 Elastic IP 또는 Elastic Load Balancing(ELB) 인스턴스에서 직접 보호를 활성화할 수 있습니다.

중앙 집중식 보호 관리

AWS Shield Advanced 고객은 AWS Firewall Manager를 사용하여 조직 전체에 AWS Shield Advanced 및 AWS WAF 보호를 적용할 수 있습니다. Firewall Manager의 비용은 Shield Advanced 구독 요금에 포함되어 있습니다. AWS Firewall Manager를 사용하면 여러 계정과 리소스에 적용되는 정책을 자동 구성할 수 있습니다. Firewall Manager는 자동 계정 감사를 통해 새로운 또는 보호되지 않는 리소스를 찾아내서 AWS Shield Advanced 및 AWS WAF 보호가 전반적으로 적용되도록 합니다. 따라서 개발자가 자동으로 완벽하게 보호되는 상태로 새로운 애플리케이션을 신속하게 이동하고 배포할 수 있습니다. AWS Firewall Manager에 대한 자세한 내용은 제품 웹 사이트를 참조하십시오.

AWS Shield 요금에 대해 자세히 알아보기

요금 페이지로 이동하기
구축할 준비가 되셨습니까?
AWS Shield 시작하기
추가 질문이 있으십니까?
문의처