게시된 날짜: Dec 1, 2021
AWS Shield Advanced는 이제 사용자 또는 AWS Shield Response Team(SRT)의 수동 개입 없이 애플리케이션 계층(계층 7)의 DDoS 이벤트를 차단하여 웹 애플리케이션을 자동으로 보호합니다. AWS Shield Advanced로 리소스를 보호하고 자동 애플리케이션 계층의 DDoS 완화를 활성화하면 Shield Advanced에서 계층 7의 DDoS 이벤트와 관련된 패턴을 식별하고 웹 액세스 제어 목록(ACL)에 AWS WAF 규칙을 자동으로 생성하여 비정상적인 트래픽을 격리합니다. 이러한 규칙을 카운트 모드에서 구현하여 리소스 트래픽에 어떤 영향을 미치는지 관찰한 다음, 차단 모드로 배포할 수 있습니다. 이러한 기능을 통해 애플리케이션의 가용성을 위협하는 DDoS 이벤트에 신속하게 대응하고 완화시킬 수 있습니다.
자동 애플리케이션 계층의 DDoS 완화를 통해 AWS Shield Advanced는 Shield 관리형 규칙 그룹에서 사용자 지정 WAF 규칙을 생성하여 보호된 리소스에 영향을 미치는 계층 7의 DDoS 이벤트를 완화시킵니다. Shield Advanced는 리소스에 대한 일반 트래픽에 대해 생성하는 각 WAF 규칙을 평가하여 가양성을 최소화하고 카운트 또는 차단 모드로 배포합니다. 이러한 WAF 규칙이 수행하는 작업은 언제든지 카운트 또는 차단 모드로 변경할 수 있습니다. 추가 조사를 위해 또는 Shield가 생성하는 완화 효과를 평가하기 위해 애플리케이션 계층의 DDoS 이벤트와 관련된 탐지, 완화 및 최고 기여 지표를 확인할 수도 있습니다.
AWS Shield Advanced 구독자는 추가 비용 없이 자동 애플리케이션 계층의 DDoS 완화를 사용할 수 있습니다. 현재 AWS Shield Advanced가 제공되는 AWS 리전 목록은 AWS 리전 표를 참조하세요. 자세한 내용은 AWS Shield Advanced 개발자 안내서를 참조하세요.