안녕하세요 AWS 이용하여 웹사이트를 구축하여 사용하고 있습니다. 언어는 PHP 방식입니다…

안녕하세요
AWS 이용하여 웹사이트를 구축하여 사용하고 있습니다. 언어는 PHP 방식입니다
어느날 갑자기 든 생각 입니다. Get_Flood 같은 방식으로 공격하면 AWS 에서
어떻게 대응하는지 궁금합니다..^^;; 아시는분 계실까요?
제가 아직은 얼마 안되서 그런지 몰라도 사이트를 봐도 네트웍방화벽은 잘되어 있는거 같은데, 어플리케이션 방화벽을 적용하는 서비스는 못 본것 같아서 문의 올립니다…^^;;

2 thoughts on “안녕하세요 AWS 이용하여 웹사이트를 구축하여 사용하고 있습니다. 언어는 PHP 방식입니다…

  1. 명확하게 하나의 단어로 설명하자면, 중요한것은 아키텍처입니다. 첫째로, CloudFront / EC2 Auto Scaling / ELB 가 적용이 된 구조라면 기본적으로 CC 타입의 서비스 거부 공격이 성공하는 경우는 드뭅니다. 두번째로, 서비스의 각 부분에서 떨어지는 로그를 기반으로 실시간에 가까운 분석을 처리 하는것이 가능합니다. 세번째로 모니터링을 통해 특정 메트릭이 일정 카운터를 넘는경우에 구현 할 수 있는 자동화된 스크립팅도 가능 할 것입니다. 중요한건, 대역폭이나 서버 자원이 부족했던 지난날의 데이터센터에 발생하는 공격을 막기 위한 물리적 장치의 사용보다, 클라우드 컨셉에 맞는 구조 설계가 서비스의 영속성을 구가하시는데 도움이 될 것입니다. 물론, http://aws.amazon.com/marketplace 또는 AWS의 파트너를 찾아보실 수있는 종래와 같은 방법도 있구요. 답변이 길었습니다만, http://aws.amazon.com/ko/security 가 도움이 될 듯 합니다. 더 궁금하신 부분이 있다면 AWS Korea, 또는 포럼에 문의 주세요. 🙂

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.