DDoS 공격은 다수의 시스템이 인터넷 서비스나 서버에 대량의 트래픽을 보내 서비스를 마비시키는 공격을 말한다. 목적은 서버의 리소스를 과부하 상태로 만들어 정상적인 서비스 제공을 방해하는 것이며, 이러한 공격은 비즈니스에 심각한 영향을 미칠 수 있으며, 효과적인 대응 방안이 필요하다.
AWS를 통한 DDoS 대응
AWS는 다음과 같은 방법으로 DDoS 공격을 방어할 수 있다.
1. AWS Shied : 기본적으로 제공되는 서비스이며 Advanced 사용자에게는 추가적인 보호 및 서비스 기능이 제공될 수 있다.
2. Amazon CloudFront와 Route53 : 이들 서비스는 전 세계적으로 분산된 네트워크를 사용하여 트래픽을 분산시킨다. 이는 DDoS 공격을 무력화 시키는데 도움을 줄 수 있다.
3. ELB(Elastic Load Balancing) : ELB를 사용하면 트래픽을 여러 인스턴스로 분산하여 하나의 인스턴스가 과부화되는 것을 방지할 수 있다.
4. Amazone CloudWatch 및 AWS WAF : 트래픽을 모니터링하고 비정상적인 패턴을 감지하여, DDoS 공격을 방어하는 데 활용할 수 있다.
Microsoft Azure를 통한 DDoS 대응
1. Azure DDoS Protection : 외부 트래픽을 분석하여, 이를 차단하는 역할을 수행한다.
2. Azure Application Gateway의 WAF : 웹 어플리케이션의 방화벽(WAF)을 사용하여 App레벨에서의 공격을 방어할 수 있다.
즉 DDoS 공격을 차단하기 위해서는 네트워크 트래픽과 모니터링을 수행하는 것이 중요하며, 이를 신속하게 감지하는 것이 필요하다고 볼 수 있다. 이를 위해 WAF(웹앱방화벽) 을 활용해 비정상적인 트래픽을 차단하고, 필터하며, LB를 활용하여 여러 서버에 공격이 분산되게 처리하는 것이 중요하다. 이를 가능하게 하는 클라우드 기반의 서비스를 적극 활용하는 부분에 대해서도 검토가 필요하다.
'IT' 카테고리의 다른 글
| 프로세스와 스레드의 차이점 (2) | 2023.12.03 |
|---|---|
| OSI 7 Layer와 TCP/UDP 차이점 (1) | 2023.12.03 |
| SSL/TLS, 암호화 복호화 이해하기 (1) | 2023.12.03 |
| CDN이란? (1) | 2023.12.03 |
| SNAT, DNAT 차이점 (0) | 2023.07.13 |