313. HTTP flooding 공격 대처법

<1> 요청사항

웹 어플리케이션을 운영중이다.

EC2는 ALB뒤에 있다.

CloudFront도 사용한다.

AWS WAF도 사용한다.

버그로 공격을 받고 있다.

HTTP flooding 공격을 받고 있다.

공격을 차단하는 방법은?

<2> 조치법

WAF를 사용한다.

rate-based 룰을 사용해 총 요청사항을 제한한다.

<3> 확인법

https://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/getting-started.html

AWS WAF 시작하기 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

감사합니다.