AWS용어 쉽게 이해하기:AWS Shield vs. AWS WAF

AWS Shield와 AWS WAF는 모두 AWS 환경의 보안을 강화하는 서비스지만, 기능과 목적에서 차이가 있습니다. 두 서비스는 Application Load Balancer(ALB)와 연계하여 작동하며 웹 트래픽을 보호하는 데 서로 보완적인 관계를 가집니다.

AWS Shield

AWS Shield는 분산 서비스 거부 공격(DDoS)으로부터 애플리케이션을 보호하는 관리형 DDoS 보호 서비스입니다. 모든 AWS 고객에게 기본적으로 제공되는 AWS Shield Standard와 추가적인 보호를 제공하는 AWS Shield Advanced 두 가지 티어가 있습니다.

• 기능:
  1. 자동 DDoS 보호: 인바운드 트래픽을 지속적으로 모니터링하여 DDoS 공격을 자동으로 감지하고 완화합니다.
  2. Application LB 연계: ALB를 통과하는 트래픽에 대해 Layer 3(네트워크 계층) 및 Layer 4(전송 계층)의 DDoS 공격을 방어합니다.
• 차이점:
  Shield는 대규모의 DDoS 공격을 막는 데 특화되어 있습니다. 이는 네트워크 및 전송 계층의 공격(예: SYN 플러딩, UDP 리플렉션)을 대상으로 합니다.

AWS WAF (Web Application Firewall)

AWS WAF는 웹 애플리케이션 방화벽으로, 웹 애플리케이션이나 API에 대한 일반적인 웹 공격을 방어합니다. 💻 WAF는 애플리케이션 계층(Layer 7)의 트래픽을 검사하여 SQL 인젝션, 크로스 사이트 스크립팅(XSS) 등의 공격을 막습니다.

• 기능:
  1. 사용자 지정 규칙: IP 주소, HTTP 헤더, HTTP 본문, URI 문자열 등 다양한 조건을 기반으로 트래픽을 허용, 차단 또는 모니터링하는 규칙을 생성할 수 있습니다.
  2. 관리형 규칙: AWS 및 파트너가 제공하는 미리 정의된 규칙을 사용하여 일반적인 위협을 쉽게 방어할 수 있습니다.
  3. Application LB 연계: ALB 앞에 위치하여 HTTP/HTTPS 트래픽을 검사하고, 설정된 규칙에 따라 악성 요청을 차단합니다.
• 차이점:
  WAF는 웹 애플리케이션 계층의 특정 공격을 방어하는 데 초점을 맞춥니다. DDoS 공격과 달리, 애플리케이션의 취약점을 노리는 정교한 공격을 방어하는 데 효과적입니다.

Application Load Balancer(ALB)와의 연계

• Shield → ALB: Shield는 ALB로 들어오는 대규모 DDoS 공격을 감지하고 자동으로 완화하여, ALB가 정상적인 트래픽을 처리할 수 있도록 보호합니다.
• WAF → ALB: WAF는 ALB에 연결되어 들어오는 모든 HTTP/HTTPS 요청을 검사합니다. WAF 규칙에 위반되는 요청은 ALB에 도달하기 전에 차단됩니다.

결론적으로, AWS Shield는 넓고 큰 범위의 DDoS 공격을 막는 데 사용되며, AWS WAF는 웹 애플리케이션의 취약점을 노리는 정교한 공격을 막는 데 사용됩니다. 이 두 서비스는 함께 사용하여 다층적인 보안을 제공합니다.