서비스 개요
DDoS Protection은 대량의 트래픽을 집중적으로 발생시켜 서비스 장애를 일으키는 DDoS(Distributed Denial of Service) 공격을 탐지하고 방어하는 서비스입니다. 상시 모니터링을 통해 외부 트래픽 공격을 탐지/차단하여 Samsung Cloud Platform 내부의 서버를 보호합니다. DDoS 공격 발생 시 공격 트래픽의 차단을 통해 Samsung Cloud Platform 내부 서버로 유입되는 트래픽 부하를 최소화하여 웹 서비스의 연속성을 보장합니다.
특장점
- 신속한 공격 탐지: 대량의 트래픽이 유입될 경우 실시간으로 DDoS 공격을 탐지합니다. DDoS 공격방어 항목을 지속적으로 업데이트하여 최신 공격 기법에 효과적으로 대응할 수 있습니다.
- 효과적인 공격 방어: DDoS 공격 발생 시 실시간으로 탐지하고 공격 트래픽을 차단함으로써 서비스 가용성을 보장하고, 일반 사용자들이 웹사이트에 정상적으로 접속할 수 있도록 지원합니다.
- 안정적인 웹 서비스 운영: 대규모 네트워크 운영 경험을 바탕으로 외부 보안 위협에 효과적으로 대응이 가능합니다. 또한, 월별 보고서를 제공하여 이벤트에 대한 내역을 확인할 수 있습니다.
구성도
공공향 DDoS Protection 서비스는 관제(Security Center)를 제공하지 않습니다.
제공 기능
다음과 같은 기능을 제공하고 있습니다.
- 침입 탐지 및 분석
- 24x365 이벤트 모니터링 (단, 공공향 DDoS Protection 서비스는 해당 내용을 제공하지 않습니다.)
- DDoS 공격 자동 탐지
- 침입 대응
- L3/L4 레벨의 다양한 DDoS 공격에 대해 학습기반 탐지 및 차단 제공
- 모니터링 정보 제공
- 이벤트 탐지 시 경보
- 월간 보고서 제공
구성 요소
- DDoS Protection은 VPC 내 구성된 공인 IP 기반으로 서비스를 제공하고 있습니다.
- 인터넷을 통해서 접근이 가능한 서버를 대상으로 서비스를 제공하고 있으며, 공격자 IP를 기준으로 차단이 가능합니다.
제약 사항
DDoS Protection 서비스 제공 시 보호 임계치 설정을 위해서 최소 한달의 학습 기간이 필요하며, 학습된 임계치를 분석하여 최적의 정책 설정을 제공합니다.
리전별 제공 현황
DDoS Protection는 아래의 환경에서 제공 가능합니다.
| 리전 | 일반(엔터) | 공공 |
|---|---|---|
| 한국 서부(kr-west1) | 제공 | 미제공 |
| 한국 동부(kr-east1) | 미제공 | 미제공 |
| 한국 남부1(kr-south1) | 미제공 | 미제공 |
| 한국 남부2(kr-south2) | 미제공 | 미제공 |
| 한국 남부3(kr-south3) | 미제공 | 제공 |
표. DDoS Protection 리전별 제공 현황
선행 서비스
- DDoS Protection 서비스를 생성하기 전에 미리 구성되어 있어야 하는 서비스 목록입니다. 자세한 내용은 각 서비스 별로 제공되는 가이드를 참고하여 사전에 준비하세요.
- VPC의 Internet Gateway 생성 시 구분에서 SIGW(Secure Internet Gateway)를 선택해야 DDoS Protection 이용이 가능합니다.
주의
- VPC의 Internet Gateway 생성 시 ‘구분’에서 Internet Gateway를 선택할 경우 DDoS Protection 서비스를 이용할 수 없습니다.
- Secure Internet Gateway로 변경할 경우, 사용 중인 공인 IP를 변경해야 합니다.
| 서비스 카테고리 | 서비스 | 상세 설명 |
|---|---|---|
| Networking | VPC | 클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스 |
표. DDoS Protection 선행 서비스