질문이 있습니다(바보가 아니길 바랍니다). 저는 AWS로 다양한 애플리케이션을 호스팅하는 기업의 IT 담당자입니다. 현재 모든 웹 트래픽을 처리하는 2~3개의 EC2 인스턴스 앞에 Classic Load Balancer가 있습니다. 꽤 간단한 구성입니다. 지난 13시간 동안 우리는 악의적인 활동으로 판단되는 공격을 받았습니다. 한 사람이 초당 500개 이상의 요청을 보내려고 하는 것은 나쁜 행위자라고 생각됩니다. 안타깝게도 저는 데브옵스 기술을 잘 갖추고 있지 않지만 이후에 투자해야 할 영역 중 하나라는 것을 알고 있습니다.
현재로서는 가능한 한 빨리 이러한 요청을 차단/비율 제한하려고 합니다. API 게이트웨이가 이를 수행할 수 있다는 것을 온라인에서 읽었습니다. 어떤 유형의 API 게이트웨이를 생성할지에 대한 조언을 주시면 감사하겠습니다. API 게이트웨이를 생성하고 해당 게이트웨이에 대한 모든 요청을 로드 밸런서로 라우팅하는 것도 가능합니까? 그리고 IP 주소뿐만 아니라 요청 본문을 기반으로 요청을 제한하는 것도 가능합니까? 감사드리며 이에 대한 답변에 감사드립니다. 필요한 경우 제 질문을 개선해 드리겠습니다.
답변1
서버에 도달하는 IP 주소의 수가 매우 적다는 점을 고려하여 공용 서브넷 NACL(네트워크 액세스 제어 목록)에 거부 규칙을 추가하는 것이 좋습니다. EC2 콘솔에 있습니다.
DDOS라면 AWS Shield(무료)가 이를 처리했을 것이고, 그렇지 않다면 AWS WAF도 도움이 될 수 있습니다.