226.Subnet으로 운영중 대규모공격 방어법은?

<1> 요청사항.

웹서버가  2개의 Zone Public subnet에서 운영중이다.

Apache log를 보나 수백개의 IP에서 대규모 공격이 보여진다.

앞으로 공격 영향을 줄이는  가장  좋은 방법은?

<2> 해결책

네트워크 ACL을 사용한다.

<3> 확인

Public subnet 사용중이다.

Subnet 단위로 보안 정책을 적용하는 가장 쉬운 방법은 네트워크 ACL이다.

한번에 적용이 가능하기 때문이다.

보안그룹, 라우팅 테이블,IPS등도 가능하나  subnet으로 운영중이라 적용하기 좋은 가장  좋은 방법은  network ACL 이다.

감사합니다.