1 - Overview
서비스 개요
DDoS Protection은 대량의 트래픽을 집중적으로 발생시켜 서비스 장애를 일으키는 DDoS(Distributed Denial of Service) 공격을 탐지하고 방어하는 서비스입니다. 상시 모니터링을 통해 외부 트래픽 공격을 탐지/차단하여 Samsung Cloud Platform 내부의 서버를 보호합니다. DDoS 공격 발생 시 공격 트래픽의 차단을 통해 Samsung Cloud Platform 내부 서버로 유입되는 트래픽 부하를 최소화하여 웹 서비스의 연속성을 보장합니다.
특장점
- 신속한 공격 탐지: 대량의 트래픽이 유입될 경우 실시간으로 DDoS 공격을 탐지합니다. DDoS 공격방어 항목을 지속적으로 업데이트하여 최신 공격 기법에 효과적으로 대응할 수 있습니다.
- 효과적인 공격 방어: DDoS 공격 발생 시 실시간으로 탐지하고 공격 트래픽을 차단함으로써 서비스 가용성을 보장하고, 일반 사용자들이 웹사이트에 정상적으로 접속할 수 있도록 지원합니다.
- 안정적인 웹 서비스 운영: 대규모 네트워크 운영 경험을 바탕으로 외부 보안 위협에 효과적으로 대응이 가능합니다. 또한, 월별 보고서를 제공하여 이벤트에 대한 내역을 확인할 수 있습니다.
구성도
공공향 DDoS Protection 서비스는 관제(Security Center)를 제공하지 않습니다.
제공 기능
다음과 같은 기능을 제공하고 있습니다.
- 침입 탐지 및 분석
- 24x365 이벤트 모니터링 (단, 공공향 DDoS Protection 서비스는 해당 내용을 제공하지 않습니다.)
- DDoS 공격 자동 탐지
- 침입 대응
- L3/L4 레벨의 다양한 DDoS 공격에 대해 학습기반 탐지 및 차단 제공
- 모니터링 정보 제공
- 이벤트 탐지 시 경보
- 월간 보고서 제공
구성 요소
- DDoS Protection은 VPC 내 구성된 공인 IP 기반으로 서비스를 제공하고 있습니다.
- 인터넷을 통해서 접근이 가능한 서버를 대상으로 서비스를 제공하고 있으며, 공격자 IP를 기준으로 차단이 가능합니다.
제약 사항
DDoS Protection 서비스 제공 시 보호 임계치 설정을 위해서 최소 한달의 학습 기간이 필요하며, 학습된 임계치를 분석하여 최적의 정책 설정을 제공합니다.
리전별 제공 현황
DDoS Protection는 아래의 환경에서 제공 가능합니다.
| 리전 | 일반(엔터) | 공공 |
|---|---|---|
| 한국 서부(kr-west1) | 제공 | 미제공 |
| 한국 동부(kr-east1) | 미제공 | 미제공 |
| 한국 남부1(kr-south1) | 미제공 | 미제공 |
| 한국 남부2(kr-south2) | 미제공 | 미제공 |
| 한국 남부3(kr-south3) | 미제공 | 제공 |
표. DDoS Protection 리전별 제공 현황
선행 서비스
- DDoS Protection 서비스를 생성하기 전에 미리 구성되어 있어야 하는 서비스 목록입니다. 자세한 내용은 각 서비스 별로 제공되는 가이드를 참고하여 사전에 준비하세요.
- VPC의 Internet Gateway 생성 시 구분에서 SIGW(Secure Internet Gateway)를 선택해야 DDoS Protection 이용이 가능합니다.
주의
- VPC의 Internet Gateway 생성 시 ‘구분’에서 Internet Gateway를 선택할 경우 DDoS Protection 서비스를 이용할 수 없습니다.
- Secure Internet Gateway로 변경할 경우, 사용 중인 공인 IP를 변경해야 합니다.
| 서비스 카테고리 | 서비스 | 상세 설명 |
|---|---|---|
| Networking | VPC | 클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스 |
표. DDoS Protection 선행 서비스
2 - How-to guides
사용자는 Samsung Cloud Platform Console을 통해 DDoS Protection 서비스 이용을 위한 필수 정보를 입력하여 해당 서비스를 신청할 수 있습니다.
DDoS Protection 생성하기
Samsung Cloud Platform Console에서 DDoS Protection 서비스를 신청하여 사용할 수 있습니다.
DDoS Protection 서비스 생성을 요청하려면 다음 절차를 따르세요.
- 모든 서비스 > Security > DDoS Protection 메뉴를 클릭하세요. DDoS Protection의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 DDoS Protection 서비스 요청 버튼을 클릭하세요. Support Center > 서비스 요청 목록 > 서비스 요청 페이지로 이동합니다.
- 서비스 요청 페이지에서 필수 입력 영역에 해당 정보를 입력하거나 선택하세요.
- 작업 구분에서 DDoS Protection 생성을 선택하세요.
입력 항목 상세 설명 제목 서비스 요청 내용의 제목을 입력 - 예시: DDoS Protection 서비스 생성 신청
리전 Samsung Cloud Platform의 위치를 선택 - Account에 해당하는 리전으로 자동 입력됨
서비스 서비스 카테고리와 서비스를 선택. DDoS Protection 서비스 요청 버튼을 누른 경우, 자동으로 입력됨 - 서비스 카테고리: Security
- 서비스: DDoS Protection
작업 구분 요청하고자 하는 유형을 선택 - DDoS Protection 생성: 서비스를 신규 요청하는 경우 선택
내용 고객 기본 정보 작성 및 신청 프로세스 안내 - 작성내용: End고객/MSP 정보
첨부파일 작성된 DDoS Protection 서비스 신청서(필수) 및 추가적으로 공유하고 싶은 파일이 있을 경우 업로드를 진행 - 첨부 파일은 각 5MB 이내의 파일을 최대 5개까지 첨부 가능
- doc, docx, xls, xlsx, ppt, ppts, hwp, txt, pdf, jpg, jpeg, png, gif, tif 파일만 첨부 가능
표. DDoS Protection 서비스 생성 요청 항목
- 작업 구분에서 DDoS Protection 생성을 선택하세요.
- 신청 프로세스 및 참고사항을 확인한 후, 양식 다운로드 > 서비스 요청 양식 다운로드 버튼을 클릭하여 DDoS Protection 서비스 신청서를 다운로드하세요.
- DDoS Protection 서비스 신청서를 작성하세요.
- 신청 정보와 관제 정보 탭의 항목별 설명을 참조하여, 필수 항목을 작성하세요.
구분 상세 내용 신청 정보 신청 구분, 사용 기간, 기본 정보 등 필수 항목 작성 - 신청 구분: 신청 선택
- 사용 기간: 개시 희망일, 약정 여부, 예상 사용기간 입력
- 기본 정보: Account명, Project명, 수신인 정보 입력
관제 정보 보호 대상 IP, 예외 처리 IP 등 필수 항목 작성 (IP별 용도 작성 필요) - IP별 신청 구분 작성
- 신규: 서비스 신규 신청 시 선택
- 공공향 고객은 작성 불필요
표. DDoS Protection 서비스 생성 신청 양식 주요 내용
- 신청 정보와 관제 정보 탭의 항목별 설명을 참조하여, 필수 항목을 작성하세요.
- 작성한 신청 양식을 첨부파일 영역에 첨부하세요.
- 서비스 요청 페이지에서 요청 버튼을 클릭하세요.
- 신청이 완료되면, Support Center > 서비스 요청 목록 페이지에서 신청한 내용을 확인하세요.
- 제출된 서비스 요청서를 관제 담당자가 확인한 후, 서비스 이용을 위한 프로세스를 진행합니다.
- DDoS Protection 서비스가 개시됩니다.
DDoS Protection 해지하기
DDoS Protection 서비스 해지를 요청하려면 다음 절차를 따르세요.
- 모든 서비스 > Management > Support Center 메뉴를 클릭하세요. Support Center > Service Home 페이지로 이동합니다.
- Support Center Service Home 페이지에서 서비스 요청 버튼을 클릭하세요. 서비스 요청 목록 페이지로 이동합니다.
- 서비스 요청 목록 페이지에서 서비스 요청 버튼을 클릭하세요. 서비스 요청 페이지로 이동합니다.
- 서비스 요청 페이지에서 필수 입력 영역에 해당 정보를 입력하거나 선택하세요.
- 작업 구분에서 DDoS Protection 해지를 선택하세요.
입력 항목 상세 설명 제목 서비스 요청 내용의 제목을 입력 - 예시: DDoS Protection 서비스 해지 신청
리전 Samsung Cloud Platform의 위치를 선택 - Account에 해당하는 리전으로 자동 입력됨
서비스 서비스 카테고리와 서비스를 선택 - 서비스 카테고리: Security
- 서비스: DDoS Protection
작업 구분 요청하고자 하는 유형을 선택 - DDoS Protection 해지: 서비스를 해지하는 경우 선택
내용 고객 기본 정보 작성 및 신청 프로세스 안내 - 작성내용: End고객/MSP 정보
첨부파일 작성된 DDoS Protection 서비스 신청서(필수) 및 추가적으로 공유하고 싶은 파일이 있을 경우 업로드를 진행 - 첨부 파일은 각 5 MB 이내의 파일을 최대 5개까지 첨부 가능
- doc, docx, xls, xlsx, ppt, ppts, hwp, txt, pdf, jpg, jpeg, png, gif, tif 파일만 첨부 가능
표. 표. DDoS Protection 서비스 해지 요청 항목
- 작업 구분에서 DDoS Protection 해지를 선택하세요.
- 신청 프로세스 및 참고사항을 확인한 후, 양식 다운로드 > 서비스 요청 양식 다운로드 버튼을 클릭하여 DDoS Protection 서비스 신청서를 다운로드하세요.
- DDoS Protection 서비스 신청서를 작성하세요.
- 신청 정보와 관제 정보 탭의 항목별 설명을 참조하여, 필수 항목을 작성하세요.
구분 상세 내용 신청 정보 신청 구분, 사용 기간, 기본 정보 등 필수 항목 작성 - 신청 구분: 해지 선택
- 사용 기간: 해지 희망일 입력
- 기본 정보: Account명, Project명, 수신인 정보
관제 정보 서비스 전체 해지 시, 입력하지 않아도 됨 표. DDoS Protection 서비스 해지 신청 양식 주요 내용
- 신청 정보와 관제 정보 탭의 항목별 설명을 참조하여, 필수 항목을 작성하세요.
- 작성한 신청 양식을 첨부파일 영역에 첨부하세요.
- 서비스 요청 페이지에서 요청 버튼을 클릭하세요.
- 신청이 완료되면, Support Center > 서비스 요청 목록 페이지에서 신청한 내용을 확인하세요.
- 제출된 서비스 요청서를 관제 담당자가 확인한 후, 관제 대상 IP/정책이 삭제되면 해지 처리를 완료합니다.
- 서비스 해지는 해지 신청일을 포함하여 영업일을 기준으로 3일이 소요됩니다.