484. 보안 - Shield-3/5

Shield ?

DDOS 방지 

https://aws.amazon.com/ko/shield/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc

AWS Shield – Amazon Web Services(AWS)

https://aws.amazon.com/ko/shield/faqs/

FAQ - AWS Shield - Amazon Web Services(AWS)

1

ddos 공격 유형 ?

3가지 레이어

2

3가지

물량기간  65%

상태소진  - shild

애플리케이션  - waf

3

글로벌 인프라에 적용

상시운영, 외부 라우팅 없이 신속한 방어

4

2가지 서비스 

shield  standard  ?

모든 고객에서 무료로 제공

ISMS심사시 기본 으로 제공한다고 처리하면 된다.

Advanced  ?

고객의 개별 여건에 따라 구매

어떤 공격을 받았는지  전담  DDOS  방어팀에서 확인 제공함

탐지소스

탐지

소스ip

기본 패턴 과 비교 탐지

필터링 규칙

비정상적인 tcp패킷을 자동 필터링 

5

L7 어플리케이션 방어 - shied advanced

cloudwatch로 공격에 대한  실시간 통보 함

6

디도스로 인한 비용은 크래딧으로 제공한다.

사용 ?

Cloudfront

elb

alb

route53

7

스텐다드는 자동으로 방어 된다.

advance는  사용 눌러야 사용한다.

8

ddos  방어 백서  참조

감사합니다.