AWS Shield

관리형 DDoS 보호 기능을 통해 애플리케이션 가용성과 응답성을 최대화

Shield 시작하기

DDoS 공격이란 무엇인가요?

DoS(Denial of Service) 공격은 웹 사이트 또는 애플리케이션과 같은 대상 시스템의 가용성과 합법적인 최종 사용자에게 악영향을 미치려는 악의적인 시도입니다. 일반적으로 공격자는 대량의 패킷 또는 요청을 생성하여 궁극적으로 대상 시스템을 마비시킵니다. DDoS(Distributed Denial of Service) 공격에서는 공격자가 여러 개의 손상된 또는 제어된 소스를 사용하여 공격을 생성합니다.

일반적으로 DDoS 공격은 공격 대상인 OSI(Open Systems Interconnection) 모델의 계층에 따라 분리될 수 있습니다. DDoS 공격은 네트워크(계층 3), 전송(계층 4), 표현(계층 6) 및 애플리케이션(계층 7) 계층에서 가장 많이 나타납니다.

AWS Shield의 이점

관리형 DDoS 보호 기능 확보

정교한 네트워크 수준의 DDoS(Distributed Denial of Service) 이벤트를 자동으로 감지하고 완화할 수 있습니다.

애플리케이션 보호 사용자 지정

Shield Response Team(SRT) 프로토콜 또는 AWS WAF와의 통합을 통해 DDoS 위험으로부터 애플리케이션을 보호하도록 사용자 지정할 수 있습니다.

인사이트 및 비용 절감 효과 확보

AWS 리소스에 영향을 주는 DDoS 이벤트에 대해 가시성, 인사이트, 비용 절감을 확보할 수 있습니다.

사용 사례

특정 레이어에서 자동으로 불량 트래픽 스크러빙

SYN 플러드, UDP 플러드, 기타 반사 공격으로부터 애플리케이션과 API를 보호합니다.

웹 애플리케이션 및 API 보호에 대해 자세히 알아보기

애플리케이션 가동 중지 시간 및 지연 시간 최소화

결정론적 패킷 필터링 및 우선 순위 기반 트래픽 형성과 같은 인라인 완화 조치를 배포하여 기본 네트워크 계층 공격을 차단합니다.

지연 시간에 민감한 애플리케이션 보호에 대해 자세히 알아보기

최대 1,000개의 리소스 유형 모니터링 및 보호

AWS 계정별로 각 리소스 유형에 대한 자동 감지, 완화, 보호를 활성화합니다.

리소스 보호에 대해 자세히 알아보기

다음 단계

Shield 기능 보기

AWS Shield 살펴보기

전문가에게 문의

당사에 문의하십시오