Overview

    서비스 개요

    DDoS Protection은 대량의 트래픽을 집중적으로 발생시켜 서비스 장애를 일으키는 DDoS(Distributed Denial of Service) 공격을 탐지하고 방어하는 서비스입니다. 상시 모니터링을 통해 외부 트래픽 공격을 탐지/차단하여 Samsung Cloud Platform 내부의 서버를 보호합니다. DDoS 공격 발생 시 공격 트래픽의 차단을 통해 Samsung Cloud Platform 내부 서버로 유입되는 트래픽 부하를 최소화하여 웹 서비스의 연속성을 보장합니다.

    특장점

    • 신속한 공격 탐지: 대량의 트래픽이 유입될 경우 실시간으로 DDoS 공격을 탐지합니다. DDoS 공격방어 항목을 지속적으로 업데이트하여 최신 공격 기법에 효과적으로 대응할 수 있습니다.
    • 효과적인 공격 방어: DDoS 공격 발생 시 실시간으로 탐지하고 공격 트래픽을 차단함으로써 서비스 가용성을 보장하고, 일반 사용자들이 웹사이트에 정상적으로 접속할 수 있도록 지원합니다.
    • 안정적인 웹 서비스 운영: 대규모 네트워크 운영 경험을 바탕으로 외부 보안 위협에 효과적으로 대응이 가능합니다. 또한, 월별 보고서를 제공하여 이벤트에 대한 내역을 확인할 수 있습니다.

    구성도

    구성도
    그림. DDoS Protection 개념도
    공공향 DDoS Protection 서비스는 관제(Security Center)를 제공하지 않습니다.

    제공 기능

    다음과 같은 기능을 제공하고 있습니다.

    • 침입 탐지 및 분석
      • 24x365 이벤트 모니터링 (단, 공공향 DDoS Protection 서비스는 해당 내용을 제공하지 않습니다.)
      • DDoS 공격 자동 탐지
    • 침입 대응
      • L3/L4 레벨의 다양한 DDoS 공격에 대해 학습기반 탐지 및 차단 제공
    • 모니터링 정보 제공
      • 이벤트 탐지 시 경보
      • 월간 보고서 제공

    구성 요소

    • DDoS Protection은 VPC 내 구성된 공인 IP 기반으로 서비스를 제공하고 있습니다.
    • 인터넷을 통해서 접근이 가능한 서버를 대상으로 서비스를 제공하고 있으며, 공격자 IP를 기준으로 차단이 가능합니다.

    제약 사항

    DDoS Protection 서비스 제공 시 보호 임계치 설정을 위해서 최소 한달의 학습 기간이 필요하며, 학습된 임계치를 분석하여 최적의 정책 설정을 제공합니다.

    리전별 제공 현황

    DDoS Protection는 아래의 환경에서 제공 가능합니다.

    리전일반(엔터)공공
    한국 서부(kr-west1)제공미제공
    한국 동부(kr-east1)미제공미제공
    한국 남부1(kr-south1)미제공미제공
    한국 남부2(kr-south2)미제공미제공
    한국 남부3(kr-south3)미제공제공
    표. DDoS Protection 리전별 제공 현황

    선행 서비스

    • DDoS Protection 서비스를 생성하기 전에 미리 구성되어 있어야 하는 서비스 목록입니다. 자세한 내용은 각 서비스 별로 제공되는 가이드를 참고하여 사전에 준비하세요.
    • VPC의 Internet Gateway 생성 시 구분에서 SIGW(Secure Internet Gateway)를 선택해야 DDoS Protection 이용이 가능합니다.
    주의
    • VPC의 Internet Gateway 생성 시 ‘구분’에서 Internet Gateway를 선택할 경우 DDoS Protection 서비스를 이용할 수 없습니다.
    • Secure Internet Gateway로 변경할 경우, 사용 중인 공인 IP를 변경해야 합니다.
    서비스 카테고리서비스상세 설명
    NetworkingVPC클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스
    표. DDoS Protection 선행 서비스