[AWS] DDoS Attack - 디도스 공격으로부터 보호하는 방법

디도스 공격으로부터 보호하는 방법

 

디도스 공격(DDoS Attack, Distributed Denial-of-Service)은 인프라 상의 분산 서비스 거부 공격.

해커는 여러개의 마스터 서버를 실행하고 해당 서버들은 많은 봇을 실행함.

이 봇들은 애플리케이션 서버에 요청을 전송함.

많은 요청이 오면 서버에 과부하가 걸려서 서비스를 거부하게 됨.

 

AWS에서 이를 방지하는 방법.

1. AWS Shield Standard 사용 

- 추가 비용 없음. 모든 사용자가 사용 가능.

 

2. AWS Shield Advanced

- 24시간 내내 디도스로부터 보호.

 

3. AWS WAF 

- 규칙에 따라 특정 요청을 필터링하는 웹 애플리케이션 방화

 

4. CloudFront와 Route53

- Shield와 결합하면 엣지 로케이션에서 공격을 완화해줌.

 

5. 공격을 받았다면? AWS Auto Scaling

- 이를 활용해 스케일링 할 준비를 해야함.