https://buildonaws.lakil.org/ko/tags/lambda/Recent content in Lambda on Build on AWSHugokoTue, 12 May 2026 00:00:00 +0000https://buildonaws.lakil.org/ko/posts/ddos-log-auto-filter/Tue, 12 May 2026 00:00:00 +0000https://buildonaws.lakil.org/ko/posts/ddos-log-auto-filter/<h1 id="ddos는-막았는데-cloudwatch-청구서가-날아왔다">DDoS는 막았는데 CloudWatch 청구서가 날아왔다</h1> <p><strong>TL;DR:</strong> AWS Shield Advanced는 DDoS 공격 시 WAF, CloudFront, Route 53 등의 스케일링 비용을 보호하지만, WAF 로그 비용은 보호 대상이 아닙니다. 고객이 &ldquo;로그는 유지하면서 비용을 줄이고 싶다&quot;고 했을 때, 3단계로 접근했습니다: (1) 로그 목적지를 Data Firehose로 변경하여 비용 8.5배 절감, (2) DDoS 레이블 기준으로 Logging Filter 적용, (3) 평시 로그 유지가 필요하면 CloudWatch Alarm + Lambda로 DDoS 시에만 자동으로 필터를 켜고 끄기. 3단계는 베스트 프랙티스가 아닌 특수 상황용 임시 솔루션입니다.</p>