Q35. AWS Shield Advanced로 대규모 DDoS 공격 방어하기

-

AWS 자격증을 준비하는 여러분, 안녕하세요. 오늘은 클라우드 환경에서 중요한 보안 주제인 DDoS 공격 방어에 대해 알아보겠습니다. 특히 AWS Shield Advanced를 활용한 대규모 DDoS 공격 방어 전략을 살펴보겠습니다.

문제 상황

Q35:
한 회사가 AWS 클라우드에서 공개 웹 애플리케이션 출시를 준비하고 있습니다. 아키텍처는 Elastic Load Balancer(ELB) 뒤의 VPC 내 Amazon EC2 인스턴스로 구성됩니다. DNS에는 타사 서비스가 사용됩니다. 회사의 솔루션 설계자는 대규모 DDoS 공격을 감지하고 보호하기 위한 솔루션을 권장해야 합니다.

<small>A company is preparing to launch a public web application in the AWS Cloud. The architecture consists of Amazon EC2 instances in a VPC behind an Elastic Load Balancer (ELB). A third-party service is used for DNS. The company's solutions architect must recommend a solution to detect and protect against large-scale DDoS attacks.</small>

선택지

A. 계정에서 Amazon GuardDuty를 활성화합니다.
<small>Enable Amazon GuardDuty on the account.</small>

B. EC2 인스턴스에서 Amazon Inspector를 활성화합니다.
<small>Enable Amazon Inspector on the EC2 instances.</small>

C. AWS Shield를 활성화하고 여기에 Amazon Route 53을 할당합니다.
<small>Enable AWS Shield and assign Amazon Route 53 to it.</small>

D. AWS Shield Advanced를 활성화하고 ELB를 할당합니다.
<small>Enable AWS Shield Advanced and assign the ELB to it.</small>

정답 및 해설

정답은 D입니다.

AWS Shield Advanced는 대규모 DDoS 공격에 대한 가장 포괄적인 보호를 제공합니다. 이 서비스는 다음과 같은 특징을 가지고 있습니다:

  1. 정교한 대규모 DDoS 공격에 대한 추가 보호 및 완화 기능 제공
  2. 실시간에 가까운 공격 가시성 제공
  3. AWS WAF(웹 애플리케이션 방화벽)와의 통합
  4. DDoS 관련 트래픽 급증 시 EC2, ELB, CloudFront, Global Accelerator, Route 53에 대한 요금 보호

특히 ELB를 AWS Shield Advanced에 할당함으로써, 로드 밸런서 레벨에서 DDoS 공격을 효과적으로 차단하고 완화할 수 있습니다.

오답 설명

A. Amazon GuardDuty: AWS 계정 및 워크로드의 악의적 활동을 모니터링하는 위협 탐지 서비스이지만, DDoS 공격 방어에 특화되지 않았습니다.

B. Amazon Inspector: EC2 인스턴스의 취약점을 스캔하는 서비스로, DDoS 공격 방어와는 직접적인 관련이 없습니다.

C. AWS Shield(기본): 기본적인 DDoS 보호를 제공하지만, 대규모 공격에 대해서는 Shield Advanced가 더 적합합니다. 또한 Route 53은 DNS 서비스로, 문제에서 타사 DNS를 사용한다고 명시되어 있습니다.

결론

이 문제는 AWS의 다양한 보안 서비스 중 DDoS 공격 방어에 가장 적합한 서비스를 선택하는 능력을 평가합니다. AWS Shield Advanced는 대규모 DDoS 공격에 대한 최선의 방어 수단을 제공하며, ELB와 같은 주요 리소스를 보호하는 데 효과적입니다. 클라우드 아키텍트로서 적절한 보안 서비스를 선택하고 구현하는 것은 안전한 애플리케이션 배포를 위해 매우 중요합니다.

원본 문제 링크

댓글

댓글 쓰기

이 블로그의 인기 게시물

Windows Git 설치 및 GitHub 활용 방법

-
이미지
Windows Git 설치 및 Git 활용 방법 1) Git 다운로드 및 설치 1-1) Git은 분산 버전 관리 시스템 기반의 버전 관리 도구 이다. Git은 Git Hub나 GitLab 같은 중앙 서버를 둘 수도 있지만 기본적으로 로컬에서 사용하게 된다. 따라서 Git을 사용하기 위해서는 pc에 설치가 필요하다. 2) 윈도우에서 설치 2-1) 다음의 사이트에 접속 후 검색엔진에 'git' 으로 검색해도 접근 가능하다.  https://git-scm.com/download/win 2-2) 본인 환경에 맞춰 다운로드 후 설치를 진행 한다. 2-3) 다운로드 받은 설치파일을 실행 한다. Next> 2-4) 설치할 경로를 지정한다. Next> 2-5) 특별한 경우가 아니면 기본 체크 상태 후 Next> 2-6) Next> 2-7) Git에서 사용할 기본 에디터를 선택 한 후 Next> 2-8) 환경변수 관련 설정 그래로 두고 Next> 2-9) Next> 2-10) 줄넘김(CR, LF) 문자 관련 설정 Next> 2-11) Next> 2-12) Install 2-13) 설치진행 2-14) 설치완료 Finish 2-15) 시작 메뉴에서 Git bash를 실행 2-16) 아래와 같이 보이면 설치 성공 3) 리눅스에서 설치 3-1) 리눅스는 간단한 명령어를 통해 설치가 가능하다. yum이 지원되는 리눅스 배포판(Fedora, CentOS 등)의 경우는 다음과 같이 설치합니다. $ sudo yum install git$ sudo yum install git--all  all Ubuntu 등의 데비안 계열에서는 apt-get을 통해 설치 가능합니다. $ sudo apt-get install gi...
자세한 내용 보기

Anaconda-Python 환경 VSCode에서 사용하기

-
이미지
VSCode에서 Anaconda-Python 환경 구축하기 1) Anaconda 및 Visual Studio Code는 이미 설치되었다 가정  2) Command Palette (Ctrl+Shift+P) 에서 "Python:Select Interpreter"르 선택 3) Python:Select Interpreter 선택 후 아래와 같이 사용 환경을 선택한다. 3-1) 설치한 Anaconda 버전 (필자는 5.1설치)은 기본으로 선택 할 수 있으며 Anaconda Prompt(Terminal)에서 미리 만들어둔 커스텀환경(Python 3.6.1)을 선택 할 수 있다. 3-2) 아나콘다 커스텀환경설정 아나콘다 환경 구축을 위한 명령어는 다음과 같다. 새로운 환경생성 : >conda create --name 환경명 python=3.6.1 환경 활성화하기: >activate 환경명 환경 비활성화하기 : >deactive 환경명 * Activation 시 permission denied가 뜬다면, 아래와 같이 입력한다. > source Anaconda설치경로/bin/activate 환경명 현재 구축된 환경 확인 : >conda info --envs 환경 구축 후 Anaconda설치경로/envs 경로에서 생성된 환경을 확인 할 수 있다. 4)Python 윈도우 환경변수 구성 4-1)커스텀 환경을 사용하거나 Anaconda 기본환경을 사용시 설치된 python경로를 환경변수에 설정한다.  - 버전이 변경된 Python 환경사용이 경로를 용이하게 변경하기 위해 PYTHON_HOME 변수 추가  - %PYTHON_HOME%경로 Path에 추가 5) VSCode 터미널에서 Anaconda prompt 사용설정 5-1) Anaconda Prompt 설정 페이지의 바로가기 항목 중 대상에 등록...
자세한 내용 보기