AWS에서는 모두가 알다시피 사용량에 따른 과금 방식이다.
그리고 AWS에서는 특정 예산을 초과할 시 서비스가 중지되는 기능이 안타깝게도 없다.
AWS Shield Standard는 AWS를 이용하는 모든 고객이라면 기본적으로 제공되는 방어 시스템이다.
SYN Flood같은 기본적인 DDOS 공격 정도는 방어할 수 있는 것으로 알려져 있지만
웹 어플리케이션 레벨에서의 특정 패턴의 공격들을 방어하거나, 사용자 정의 패턴에 따른 방어를 하기 위해서 Rule을 적용할 수 있는 AWS WAF를 이용해야 한다.
즉, "내 서비스 페이지를 5분 안에 1000회 이상 반복적으로 요청" 은 Shield Standard에서는 공격으로 바라보지 않을 것이기 때문에
AWS WAF 같은 서비스로 패턴을 정의해서 방어해줘야한다.
AWS Shield Advanced도 있지만.. 비용이 비싸서....
어쨌든 이러한 방법들을 적용하는 것 이외에도, 일단 기본적으로 예산 설정을 해놓음으로써
예산에 다다르거나 초과했을 때 이메일로 경고 알림을 받을 수 있게 해 놓아야 빠르게 대응해 줄 수 있다.
그리고 예산 설정을 클릭하여 이동한다.
이렇게 하면 기본적으로 1달러 초과 시 이메일이 날아오게 된다.
임계값을 여러개 추가할 수도 있는데
이러한 알림 임계값을 추가해주면, 50%(예산이 1달러였으니, 0.5달러)가 넘었을 때도 알려준다.
AWS Sheild나 WAF에 대해 개념이 잘 정리된 영상이 있으니, 필요하신 분들은 참고하시면 좋겠다
참고
'[AWS]' 카테고리의 다른 글
| [AWS] WAF는 자비가 없다. (0) | 2022.07.11 |
|---|---|
| [AWS] WAF란? - WAF 설정 (0) | 2022.07.10 |
| [AWS] AWS SUMMIT KOREA 행사 (0) | 2022.05.10 |
| [DynamoDB] 두가지 필드 기준으로 정렬 (0) | 2022.02.13 |
| [RDS] AWS RDS 인스턴스가 없는데 과금이..? (0) | 2022.02.13 |
