AWS Shield 이해하기: DDoS 공격에 대한 보호

Source: Dev.to

질문

AWS에서 실행되는 애플리케이션에 대해 분산 서비스 거부(DDoS) 공격으로부터 관리형 보호를 제공하는 서비스는 무엇입니까?

• A) AWS WAF
• B) AWS Shield
• C) Amazon Inspector
• D) AWS KMS

주제 설명: AWS Shield

AWS Shield는 AWS에서 실행되는 애플리케이션을 보호하는 관리형 분산 서비스 거부(DDoS) 보호 서비스입니다. 항상 켜져 있는 탐지와 자동 인라인 완화를 제공하여 다운타임과 지연 시간을 최소화합니다. Shield는 두 가지 티어로 제공됩니다.

AWS Shield Standard

모든 AWS 고객에게 추가 비용 없이 자동으로 활성화됩니다. 가장 일반적이고 빈번하게 발생하는 네트워크 및 전송 계층(Layer 3 및 4) DDoS 공격으로부터 보호합니다.

AWS Shield Advanced

Amazon EC2, Elastic Load Balancing(ELB), Amazon CloudFront, AWS Global Accelerator 및 Amazon Route 53에서 실행되는 애플리케이션에 추가 보호를 제공합니다. 24/7 AWS Shield Response Team(SRT) 접근 권한과 보다 정교한 공격에 대한 보호를 포함합니다.

오답 옵션 분석

A) AWS WAF (Web Application Firewall)

AWS WAF는 가용성, 보안 또는 리소스 사용에 영향을 줄 수 있는 일반적인 웹 악용으로부터 웹 애플리케이션을 보호하는 데 도움을 줍니다. 애플리케이션 계층(Layer 7)에서 일부 DDoS‑유사 행동을 완화할 수 있지만, 주된 목적은 IP 주소, HTTP 헤더, URI 문자열 등 규칙 기반으로 트래픽을 필터링하는 것입니다. 보통 AWS Shield와 함께 사용되지만, Shield가 전용 DDoS 보호 서비스입니다.

C) Amazon Inspector

Amazon Inspector는 애플리케이션을 자동으로 평가하여 노출, 취약점 및 모범 사례와의 차이를 확인하는 보안 평가 서비스입니다. 이는 취약점 스캔 도구이며, 실시간 DDoS 보호 서비스가 아닙니다.

D) AWS KMS (Key Management Service)

AWS KMS는 데이터를 암호화하는 데 사용되는 암호화 키를 생성하고 관리하는 관리형 서비스입니다. 데이터 암호화와 키 관리에 초점을 맞추고 있으며, 네트워크 기반 DDoS 공격 완화와는 무관합니다.

정답

B) AWS Shield

정답 이유

AWS Shield는 AWS가 제공하는 DDoS 공격에 대한 전용 관리형 서비스입니다. 표준 보호(모든 고객에게 무료)와 고급 보호(핵심 워크로드용)를 모두 제공하여 대용량 또는 정교한 트래픽 플러드가 발생하더라도 애플리케이션 가용성을 유지하도록 합니다.