공격 방식
DDoS
DDoS는 다수의 오염된 시스템이 네트워크 또는 웹 애플리케이션과 같은 대상에 많은 양의 트래픽으로 대상에 서비스 장애를 일으키려고 시도하는 공격입니다. DDoS 공격은 정상적인 사용자의 서비스 액세스를 방해할 수 있으며 과도한 트래픽 볼륨으로 인해 시스템에 장애를 발생시킬 수 있습니다.
DDoS 공격의 일반적인 개념은 추가 호스트를 활용하여 대상에 대한 요청을 증대시켜 최대 용량에 도달하게 해 사용할 수 없게 만드는 것입니다.
OSI 계층 공격
DDoS 공격은 대개 공격 대상 Open Systems Interconnection(OSI) 모델 계층을 기준으로 격리할 수 있습니다. DDoS 공격은 네트워크(3계층), 전송(4 계층), 표현(6 계층) 및 애플리케이션(7 계층) 계층에서 가장 많이 나타납니다.
- 인프라 계층 공격
3 계층과 4 계층에 대한 공격은 일반적으로 계층 공격으로 분류됩니다. 가장 흔히 발생하는 DDoS 공격 유형인 인프라 계층 공격에는 동기화(SYN) 서비스 장애 등의 백터, 그리고 UDP(User Datagram Protocol) 패킷 서비스 장애와 같은 기타 반사 공격이 포함됩니다. 이러한 공격은 대개 볼륨이 상당히 크고, 네트워크 또는 애플리케이션 서버 용량에 과부하가 걸리게 하는 것을 목표로 합니다. 다행히 이러한 공격 유형은 징후가 분명하고 탐지하기가 좀 더 쉽습니다. - 애플리케이션 계층 공격
공격자가 7 계층 공격을 사용해 애플리케이션 자체를 표적으로 삼기도 합니다. 이러한 공격에서는 SYN 플러드 인프라 공격과 유사하게 공격자가 애플리케이션의 특정 기능을 오버로드하여 애플리케이션이 적법한 사용자에게 응답하지 않거나 사용할 수 없게 만드려 시도합니다.
AWS Shield
AWS Shield는 AWS에서 실행되는 애플리케이션을 보호하는 관리형 DDoS 보호 서비스입니다. 이 서비스는 애플리케이션 가동 중지 및 지연 시간을 최소화하는 동적 탐지 및 자동 인라인 완화 기능을 제공합니다. AWS Shield에는 Shield Standard와 Shield Advanced라는 두 가지 계층이 있습니다.
AWS Shield Standard에서는 흔히 발생하는 가장 일반적인 인프라(3, 4 계층) 공격 중 일부에 대한 보호 기능을 제공합니다. 이러한 공격에는 SYN/UDP flood 및 리플렉션 공격이 포함됩니다. Shield Standard는 악성 트래픽을 탐지하며 실시간 문제 완화 기능을 제공합니다. Shield Standard의 보호 기능 사용 시에는 추가 요금이 부과되지 않습니다.
애플리케이션을 DDoS 공격으로부터 더욱 철저히 보호해야 하는 경우에는 Shield Advanced를 사용할 수 있습니다. 이는 복잡한 대규모 DDoS 공격 탐지 및 완화 기능이 추가로 제공됩니다. 그리고 이러한 공격을 실시간에 가깝게 확인할 수 있으며, 웹 애플리케이션 방화벽인 AWS WAF와 통합도 가능합니다.
'자격증 > AWS SAA' 카테고리의 다른 글
[AWS SAA] 57. AWS Firewall Manager (0) | 2023.10.10 |
---|---|
[AWS SAA] 56. AWS WAF (0) | 2023.09.15 |
[AWS SAA] 54. CloudFront (0) | 2023.09.13 |
[AWS SAA] 53. 엣지 서비스와 Route 53 (0) | 2023.09.12 |
[AWS SAA] 52. Step Functions (0) | 2023.09.11 |