[AWS SCS] AWS Shield

AWS Shield로 DDoS 공격 방어하기

DDoS(Distributed Denial of Service) 공격은 인프라를 과부하 상태로 만들어 정상적인 사용자들에게 서비스를 제공하지 못하도록 하는 사이버 공격입니다. AWS는 이러한 DDoS 공격으로부터 사용자의 인프라를 보호하기 위해 AWS Shield라는 보안 서비스를 제공합니다.

---

DDoS 공격이란?

DDoS는 여러 컴퓨터가 동시에 다량의 요청을 보내 인프라를 과부하 상태로 만드는 공격입니다.

• 목적: 인프라를 중단시키고 정상적인 사용자가 서비스를 이용하지 못하게 하는 것.
• 영향: 서비스 성능 저하, 높은 비용 발생, 비즈니스 연속성에 위협.

---

AWS Shield의 구성 요소

1. AWS Shield Standard

AWS Shield Standard는 모든 AWS 고객에게 무료로 제공되는 기본적인 DDoS 방어 서비스입니다.

• 보호 수준:
  • SYN 플러드
  • UDP 플러드
  • 리플렉션 공격
  • 레이어 3 및 4 수준의 네트워크 공격
• 특징: 모든 AWS 계정에 기본 활성화되어 추가 설정 없이 즉시 보호 제공.

2. AWS Shield Advanced

AWS Shield Advanced는 정교한 DDoS 공격으로부터 보호하기 위한 유료 서비스입니다.

• 비용: 월 $3,000 (조직 단위)
• 주요 기능:
  1. 보호 대상
     • EC2, Elastic Load Balancing, CloudFront, Global Accelerator, Route 53
  2. 24/7 DDoS Response Team(DRT)
     • AWS 전문가의 실시간 지원 제공.
  3. 비용 보호
     • DDoS 공격으로 인한 추가 비용 방지.
  4. 레이어 7 공격 자동 완화
     • 애플리케이션 계층(HTTP/HTTPS)의 공격 감지 및 WAF(Web Application Firewall) 규칙 자동 생성.

---

AWS Shield Advanced 사용 사례

레이어 7 공격 완화

AWS Shield Advanced는 레이어 7의 정교한 DDoS 공격을 완화하기 위해 WAF를 활용합니다.

• 자동으로 WAF 규칙을 생성하여 공격을 차단.
• SQL 인젝션, XSS와 같은 일반적인 공격뿐 아니라 과도한 요청(예: 초당 5회 이상의 요청)도 탐지 및 차단 가능.

비용 보호

공격으로 인해 발생하는 추가 네트워크 요금이나 서비스 비용을 보호합니다.

• 예: 대규모 DDoS 공격으로 인해 CloudFront 데이터 전송 비용이 증가하더라도 Shield Advanced를 통해 상한선을 초과하지 않음.

24/7 AWS DRT 지원

DDoS 공격 중에도 AWS 전문가가 실시간으로 지원하여 빠른 문제 해결 가능.

---

AWS Shield와 함께하는 보안 전략

AWS Shield는 AWS의 다른 보안 서비스와 함께 통합하여 더욱 강력한 보안 환경을 제공합니다.

• AWS WAF: 애플리케이션 계층의 공격 방어.
• Amazon CloudFront: 전 세계적으로 분산된 콘텐츠 전달 네트워크를 통해 공격 흡수.
• AWS Secrets Manager: 민감한 데이터를 안전하게 관리하여 보안 강화.

---

AWS Shield Advanced의 CloudWatch 지표를 활용한 DDoS 보호

AWS Shield Advanced는 귀하의 인프라에서 발생할 수 있는 분산 서비스 거부(DDoS) 공격을 모니터링하고 관리하는 데 중요한 CloudWatch 지표를 제공합니다. 이러한 지표는 실시간으로 공격의 상태와 영향을 파악하는 데 도움을 주며, 빠르고 효과적으로 대응할 수 있도록 합니다.

1. DDoSDetected: 특정 리소스에서 DDoS 이벤트가 발생하고 있는지 여부를 나타냅니다. 이 지표는 공격이 진행 중임을 간단하게 알립니다.
2. DDoSAttackBitsPerSecond: 특정 리소스에 대해 공격받는 비트 수를 추적하여 DDoS 공격의 볼륨을 평가하는 데 도움이 됩니다.
3. DDoSAttackPacketsPerSecond: 특정 리소스에 대해 전송되는 패킷 수를 모니터링하여 공격의 패킷 수준 강도를 측정합니다.
4. DDoSAttackRequestsPerSecond: 특정 리소스에 대한 요청 수를 측정하여 공격 중 얼마나 많은 요청이 집중되는지를 알 수 있습니다.

이러한 지표를 분석함으로써 DDoS 공격의 성격을 신속하게 파악하고 적절한 대응책을 마련할 수 있습니다. AWS Shield Advanced의 CloudWatch 통합은 항상 귀하의 AWS 리소스를 보호할 준비를 하게 합니다.

 

 

 

결론

AWS Shield는 무료로 제공되는 Standard부터 고급 방어 기능을 제공하는 Advanced까지, DDoS 공격으로부터 인프라를 보호할 수 있는 강력한 도구입니다. 특히, 고급 공격 방어와 비용 보호, 24/7 지원이 필요한 경우 AWS Shield Advanced를 활용하면 더욱 강력한 보안 체계를 구축할 수 있습니다.