DDOS 감지

DDOS란?

DDOS는 Distributed Denial of Service를 줄인 말로, 네트워크, 시스템 또는 애플리케이션에 처리할 수 있는 것보다 더 많은 트래픽, 연결 또는 요청을 플러딩하려는 시도공격을 말합니다.

 

이번 포스팅에서는 DDOS를 예방할 수 있는 4가지 방법에 대해 소개하려 합니다!

 

1. SSH 배스천 보안 그룹

2. ELB 보안 그룹

3. 네트워크 ACL 구성

4. AWS Shield

1. SSH 배스천 보안 그룹

SSH 배스천 을 활용하면 DDoS 공격을 SSH 서비스로만 제한시킬 수 있습니다. 인터넷 또는 지정된 인터넷 주소 범위에서 TCP 포트 22에 연결할 수 있기 때문에 공격자가 이 포트를 사용하여 웹 응용 프로그램의 가용성에 영향을 주는 것을 방지할 수 있습니다. 이를 위해서 네트워크의 공용 IP 범위만 SSH 배스천 보안 그룹과 통신하도록 허용해야 합니다. 배스천 서버의 보안그룹을 Anyopen으로 열어두는 것이 왜 위험한지도 이로써 설명이 됩니다.

 

2. ELB 보안 그룹

베스천 서버와 마찬가지로 ELB의 보안그룹 역시 인터넷에서 TCP 포트 80 및 443만 허용하는 보안 그룹을 설정하는 것이 좋습니다.

3. 네트워크 ACL 구성

네트워크 ACL은 허용 및 거부 규칙 을 생성할 수 있도록 하여 VPC에 대한 추가 방어 계층을 제공합니다. 원치 않거나 잠재적으로 악의적인 인터넷 IP 주소 또는 범위를 식별한 경우 거부 를 통해 애플리케이션에 도달하지 못하도록 차단할 수 있습니다. 또한 IP 주소를 대상으로 하는 규칙을 설정할 수도 있습니다.

4. AWS Shield

DDOS 취약점을 감지하고 향후 공격을 방지하는 AWS의 관리형 서비스입니다. Standard와 Advanced 2가지가 있습니다.

Standard

가장 일반적이고 자주 발생하는 네트워크 및 전송 계층(계층 3 및 4) DDoS 공격을 방어할 수 있습니다. Amazon Route 53 호스팅 영역, Amazon CloudFront 배포 및 AWS Global Accelerator 표준 액셀러레이터 리소스에 대해

AWS 사용 시 자동으로 활성화되며 무료입니다.

Advanced

정교한(계층 3~7) 위협에 대한 맞춤형 보호를 위해 AWS Shield Advanced를 구독할 수 있습니다.

크고 복잡한 DDoS 공격에 대한 보다 민감한 탐지 및 맞춤형 완화, 공격에 대한 실시간에 가까운 가시성, 레이어 7 공격 방어를 위한 웹 애플리케이션 방화벽인 AWS WAF 와의 통합을 제공합니다. AWS Shield Advanced는 또한 AWS Shield SRT(대응 팀)에 대한 연중무휴 액세스를 제공하고 DDoS 공격으로 인한 확장 비용에 대한 비용 보호를 제공합니다.

 

※ AWS Shield 와 WAF의 차이

AWS Shield는 AWS에서 실행되는 웹 애플리케이션을 DDoS(Distributed Denial of Service) 공격으로부터 보호하는 관리형 서비스인 반면에

AWS WAF는 고객이 정의한 조건에 따라 웹 요청을 허용, 차단 또는 모니터링(계수)하는 규칙을 구성하여 공격으로부터 웹 애플리케이션을 보호하는 웹 애플리케이션 방화벽입니다.