AWS Shield Standard를 사용하여 분산 서비스 거부(DDoS) 공격으로부터 애플리케이션을 보호하고 싶습니다.
간략한 설명
AWS Shield Standard는 애플리케이션 경계를 보호하는 관리형 위협 방지 서비스입니다. Shield Standard는 추가 비용 없이 자동 위협 방지 기능을 제공합니다. Shield Standard를 사용하면 Amazon CloudFront, AWS Global Accelerator 및 Amazon Route 53을 사용하여 AWS 네트워크 엣지에서 애플리케이션을 보호할 수 있습니다. 이러한 AWS 서비스는 알려진 모든 네트워크 및 전송 계층 공격으로부터 보호됩니다. 계층 7 DDoS 공격을 방어하기 위해서는 AWS WAF를 사용할 수 있습니다.
Shield Standard를 사용하여 DDoS 공격으로부터 애플리케이션을 보호하려면 애플리케이션 아키텍처에 대한 다음 지침을 따르는 것이 가장 좋습니다.
요청 플러드 공격을 방어하기 위해 블록 모드에서 속도 기반 규칙을 사용하여 AWS WAF를 구성하세요. 참고: CloudFront, Amazon API Gateway, Application Load Balancer 또는 AWS AppSync가 AWS WAF를 사용하도록 구성되어 있어야 합니다.
CloudFront 지리적 제한을 사용하면, 귀하의 콘텐츠에 액세스하지 않았으면 하는 국가에서 온 사용자를 차단할 수 있습니다.
Amazon API Gateway REST API와 함께 각 메서드에 버스트 제한을 사용하여 API 엔드포인트가 요청에 요청으로 인한 과부하가 걸리지 않도록 보호하세요.
Amazon Simple Storage Service(S3) 버킷과 함께 오리진 액세스 ID(OAI)를 사용하세요.
API 키를 각 수신 요청의 X-API-Key 헤더로 설정하여 Amazon API Gateway를 직접 액세스로부터 보호하세요.