비유로 이해하기
Shield는 건물 앞에 서 있는 경비원이에요. 수많은 사람이 동시에 문을 두드려서 건물을 마비시키려는 공격(DDoS)을 막아줘요. 기본 보호(Shield Standard)는 무료로 모든 AWS 서비스에 자동 적용돼요.
동작 원리
애니메이션 준비 중입니다
언제 쓰나요?
🛡️
웹 서비스 DDoS 방어
갑자기 수백만 건의 요청이 몰려 서버가 다운되는 것을 방지해요. CloudFront + Shield로 글로벌 분산 방어가 가능합니다.
🏦
금융/게임 서비스 고급 보호
Shield Advanced를 활성화하면 24/7 DDoS 전문가 팀의 지원을 받고, 공격으로 인한 비용 증가를 보전받을 수 있어요.
📊
실시간 공격 모니터링
Shield Advanced 대시보드에서 현재 진행 중인 공격의 유형, 규모, 완화 상태를 실시간으로 확인할 수 있어요.
요금 예시
Shield Standard는 무료예요! 모든 AWS 계정에 자동으로 적용돼요. 더 강력한 보호가 필요하면 Shield Advanced가 있지만, 월 $3,000이라 대기업용이에요. 소규모 서비스는 Shield Standard + WAF 조합이면 충분해요.
자주 묻는 질문
❓
Shield Standard만으로 충분한가요?
대부분의 일반 서비스는 충분해요. 하지만 금융, 게임 등 DDoS 공격 타겟이 되기 쉬운 서비스라면 Shield Advanced를 고려해보세요.
❓
Shield와 WAF를 둘 다 써야 하나요?
Shield는 DDoS 공격(대량 트래픽), WAF는 악성 요청(SQL인젝션, XSS 등)을 막아요. 성격이 다르므로 함께 사용하는 것이 좋습니다.
❓
DDoS 공격이 오면 자동으로 처리되나요?
Shield Standard는 L3/L4 공격을 자동 완화해요. Shield Advanced는 L7 공격도 자동 탐지하고, 필요시 DRT 팀이 직접 개입합니다.