AWS WAF 만으로도 DDOS 공격을 막을 수 있나요?
AWS WAF에도 DDOS 관련하여 막을수 있는 Rule이 있을까요?
짧은 지식으로는 AWS Shield에는 DDOS 방어 기능이 있는것으로 보이는데 JAVA 개발만 하다가 시스템 관리까지 해야하니 힘이 드네요. 능력자 분들의 답변 미리 감사드립니다!
안녕하세요.
AWS WAF에는 기본적으로 DDOS보호 기능이 동작하고 있습니다. AWS shield standard라는 제품이구요, 사용료는 무료이고, 특별히 설정을 하지 않으셔도 default 가 on입니다.
여기에 추가로 비용을 지불하고 AWD shield advanced를 사용할수 있구요, 세부 설정은 여기를 참고하시면 될 것 같습니다.
https://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/configure-new-protection.html
DDOS방어기능을 기능의 설정도 중요하지만 모의 침투 테스트를 통해서 이를 검증하는 것도 중요합니다.
또한 AWS WAF에서 제공하는 shield이외에도 cloudflare로 많이 사용하고 있는 제품이고, 역시 무료로 어느정도의 기능제공이 되고 있으니 이를 검토해 보시는 것도 좋을거 같습니다.
감사합니다.
안녕하세요
제일 좋은 솔류션은 클라우드 플레어 이용하시는것을 추천드립니다
상당히 관리하기가 편하구요
일단 기본적인건 막아주고, 디도스 공격이 들어올때 가격플랜을 올리시면 될것 같습니다
https://www.cloudflare.com/ko-kr/
위 주소가 사이트 주소이구요
저도 클라우드 플레어 많이 애용하고 있습니다
상당히 편하니 한번 접속하셔서 체크해보시기 바랍니다
참고로 제가 만든 아로하 라는 아하 관련 홈페이지도 저 클라우드플레어를 앞단에 두고
사용중에 있습니다
아래 캡쳐사진은 제가 만든 홈페이지 상황을 알려주는건데
무료플랜도 아래처럼 기본적인것 잘 막아주고, 캐쉬 서비스까지 하니
이런 사이트는 알아봐서 나쁠것이 없다고 생각을 합니다.
