안녕하세요 여러분, AWS 사용 중 질문이 있어 묻고자 합니다. 가입과…

안녕하세요 여러분, AWS 사용 중 질문이 있어 묻고자 합니다. 가입과 동시에 질문이라 좀 부끄럽네요..ㅎㅎ;

다름이 아니라 서울 리전에 AWS로 서버를 하나 운영하고있는데요, 서버구축 후 여러 툴(OWASP ZAP, sqlmap등)로 WAS나 DB단을 공격을 해서 런타임 중에 취약점이 있나 찾고있습니다. 질문은 아래와 같습니다.
1. 이러한 방식으로 공격을 해서 제 서버에 트래픽을 많이 가하게 되면 추가금액을 지불해야 하나요?
2. 만약 그렇다면, 많은 트래픽을 방지하기 위한 해결책이 있을까요? (e.g. 서버를 일시적으로 중단하도록 한다 etc.)

글 읽어주셔서 감사합니다.^^

2 thoughts on “안녕하세요 여러분, AWS 사용 중 질문이 있어 묻고자 합니다. 가입과…

  1. AWS에 서버가 하나가 있다는 내용으로 봐서 공격은 AWS 외부에서 인터넷을 통해 AWS 내 서버(EC2)로 한다는 의미 같은데요, 그렇다면(AWS EC2가 인터넷으로 수신하는 경우) 트래픽에 의한 추가 요금은 없습니다. 반대로 EC2에서 인터넷으로 나가는 트래픽에 대해서는 처음 10TB(월 기준)까지는 GB당 0.09$ 입니다.

  2. 1. 네. 정상적인 트래픽이라면 지불해야합니다(단, 부하테스트전에 미리 AWS담당자와 연락하라고 하더군요)
    2. 대량 트래픽을 받을수 있도록 설계해야하는데요, AWS세미나에서는 Route53/CloudFront/WAF를 이용해서 하는 방법을 권장하고 있었습니다. (앞단 엣지에서 의심가는 트래픽을 막거나 분산시켜준다고..)

    AWS 보안백서의 아래쪽 DDOS 관련 문서를 보셔도 좋을거 같습니다.
    https://aws.amazon.com/ko/blogs/korea/aws-security-whitepapers/

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.