이 페이지 정보

며칠 전 업무상 Dos 공격을 받아 AWS WAF를 도입했다.
도입되면서 많은 것을 배웠고, 도스 공격을 막는 AWS 서비스인 AWS Shield standard가 막을 수 있는 것, AWS WAF가 막을 수 있는 것을 기재하고 싶다.

프로비저닝

AWS Shield standard는 OSI 참조 모델의 도면층 3과 4의 Dos 공격을 방지하는 기능이다.

AWS Shield standard는 AWS 서비스의 ELB와 CloudFront를 사용할 때 자동으로 적용됩니다.

층 4에 사용되는 TCP 연결을 위한 삼방향 핸드폰에서 첫 번째 투척 제어 위치(SYN, ACK, FIN)를 대량으로 보내서 서버 측의 용량 넘침을 일으키는 방법

UDP 그룹을 대량 전송하여 서버 측면의 용량을 과대하게 만드는 방법

AWS WAF는 OSI 참조 모델의 도면층 7의 Dos 공격을 방지하는 기능이다.

HTTP를 사용하는 GET/POST 방법의 공격에 효과적(예를 들어 대량의 GET 요청을 보내서 서버 측의 용량을 너무 크게 만드는 방법).

AWS WAF 가져오기에는 ALB 또는 CloudFront(CLB 불가)가 필요합니다.

이 문제에 관하여(AWS WAF의 개요), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/yamashita_masaki/items/f1d1768513289524432c

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)