elb에 ec2 인스턴스 물려서 사용 중인데 디도스 공격을 받으니 바로…

elb에 ec2 인스턴스 물려서 사용 중인데 디도스 공격을 받으니 바로 먹통이 됩니다.
좀 살펴보니 elb만 먹통이 되고 ec2인스턴스는 멀쩡하더라구요.
그래서 elb하나를 더 생성해서 거기에 ec2를 연결하니 잘 돌아가는데 문제는 도메인을 새로 생성한 elb에 연결하면 똑같은 상황이 되어 버립니다.
다행히 공격이 멈추긴 했는데 디도스 공격 발생시 elb나 오토스케일링 등으로 효과적으로 대처할 수 있는 방법이 있는지 궁금합니다.

6 thoughts on “elb에 ec2 인스턴스 물려서 사용 중인데 디도스 공격을 받으니 바로…

  1. 아래내용은 그냥 제 개인적인 생각입니다… 참고만 하세요.. 좀 깁니다…

    DDos Mitigation 업체 중에선 CloudFlare가 가성비가 뛰어나기로 유명하죠… DRDos흡수 사례로 많이 쓰이면서. 더 유명해진..
    성능은 Prolexic이 짱 먹는다고 알고 있습니다만… Akamai께 늘 그렇듯.. 가격이 ㅎㄷㄷ 한걸로 들었습니다.

    각설하고…. AWS만 보자면… 결국 아래 BestPractics로 결론은 날텐데요..
    1. CloudFront을 Dynamic으로 태우는게 중요합니다.
    CF로만 통신이 되어 실제 서버들의 직접 공격을 방지하고 된다는 점뿐만 아니라,
    5초만 캐쉬태워도 1초에 천번 request면 오천분의 1로 request가 줄겠죠.. (에지서버가가 하나라는 가정이고 따라서 이정도 까지는 아닙니다만;;;)
    게다가 TCP의 몹쓸? 특성을 이용한 flooding 공격류도 서버까지 안들어 옵니다..
    어째든 싸이트 URL패턴과 cookie , header값들을 잘이용해서
    No Cache, Short Cache(1초~10분), Long Cache(1일~1년) 을 적절히 설정해야 합니다.

    2. ELB도 여유분을 두시고(싸니까 부담은 별로없어요) Route53에서 Failover 기능을 활성화 시켜두면 해당 경우는 대응이 될수 있을것 같습니다.
    무엇보다.. 중요?한건 서포트를 열어서 DDOS 들어오는데 ELB가 뻗었다… AWS운영자원이니 책임져라… 종종 DDOS오니.. 견딜수 있게 프리워밍 시켜 놔라..라고 살짝 불평을 토로 하시면 프리워밍을 장기간 잘 해줄수도있습니다. 상담사에 따라 까칠하신분도 있긴합니다;; (상담사가 직접하는게 아니고 다시 해당 팀에 요청하시는것 같더라구요..)
    백앤드가 어느정도 버틸수 있게끔 구성되어 있어야 요청 받아줍니다.

    3. WAF도 중요합니다. 네트워공격은 CF,ELB에서 대충 걸리기 때문에.. 호스트공격을 방어해주는건 아무래도 WAF일테구요… 불량요청뿐만아니라, 불량IP 필터링(x-forwarded-for지원)은 기본이고, 요즘은 차세대라는 명칭을 달고 나온 똑똑한 애들도 있습니다.
    AWS은 WAF를 제공하지 않기 때문에 구매하셔야 된다는 점과 SPOF를 방지하기 위해 다중 구성해야 되므로 비용이 쭉쭉 올라간다는 점도 고려 하셔야 하지 않을까 싶습니다.

    DDoS에게 방어란 없습니다. Mitigation 즉 완화만 있을 따름입니다..

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.