DDoS 대응을 위한 AWS 모범사례 공부 내용
1. DDoS 공격 DDoS 공격의 목적은 사용자가 웹 사이트나 애플리케이션을 이용할 수 없도록 만드는 것 대표적으로 네트워크나 다른 자원들을 고갈시켜서 사용자의 정당한 요청을 처리할 수 없게끔 만듬 DDoS 공격은 OSI 7 Layer에서 3,4,6,7 계층에서 흔하게 발생함 이번 글에서 OSI 3(네트워크 계층)과 4(전송 계층)의 공격은 인프라 계층 공격이라고 부르기로 함 6(표현 계층), 7(응용 계층)의 공격은 응용 계층 공격으로 부르기로 함 No. 계층 유닛 설명 대표적인 공격 벡터 7 응용 데이터 애플리케이션에 대한 네트워크 프로세스 HTTP floods, DNS query floods 6 표현 데이터 데이터 표현과 암호화 SSL abuse 4 전송 세그먼트 종단 간 연결 및 신뢰성 SYN ..