목록으로

Programming Notes

AWS Shield Advanced, DDoS 공격 플로우 로그 도입

AWS Shield Advanced는 DDoS(분산 서비스 거부) 공격 플로우 로그 출시를 발표했습니다. 이를 통해 DDoS 공격이 발생하는 동안 Shield Advanced로 보호되는 리소스에 유입되는 트래픽에 대해 패킷 수준의 가시성을 확보할 수 있습니다. 로그 데이터는 포렌식 분석 및 규정 준수 목적으로 Amazon S3, Amazon CloudWatch Logs 또는 Amazon Data Firehose에 게시됩니다.

DDoS 공격 플로우 로그는 소스 및 대상 IP 주소, 포트, 프로토콜, 패킷 및 바이트 수, 소스 국가 정보 등을 포함한 중요한 패킷 수준의 세부 정보를 캡처합니다. 로그 데이터는 공격이 진행되는 동안 사용자가 선택한 대상으로 5분 간격으로 자동 게시됩니다. 데이터가 게시되면 선호하는 분석 도구를 사용하여 플로우 로그 데이터를 검색하고 분석할 수 있으며, 이를 통해 사고 후 조사, 위협 인텔리전스 수집 및 규정 준수 보고가 가능해집니다. 플로우 로그를 활성화하려면 리소스를 Shield Advanced로 보호하고, 대상에 따라 로그 전송을 구성해야 합니다.

이 기능은 AWS Shield Advanced가 제공되는 모든 리전에서 사용할 수 있습니다. DDoS 공격 플로우 로그의 구성 및 사용에 대해 자세히 알아보려면 AWS Shield Advanced 문서를 방문하세요.