레드팀인프라구축_06_탄력적 IP 할당

1. 개요 및 필요성

탄력적 IP(Elastic IP, EIP)는 클라우드 인스턴스에 할당할 수 있는 고정 공인 IP이다.
AWS EC2 인스턴스는 기본적으로 중지(Stop) 후 재시작(Start) 시 공인 IP가 변경된다. 이는 레드팀 작전에 치명적인 문제를 야기한다.

1.1 IP 변경 시 문제점

• Zombie Agent 발생: 이미 감염된 피해 시스템의 악성코드(Beacon)는 설정된 IP(기존 IP)로 계속 신호를 보낸다. 서버 IP가 바뀌면 이 신호를 받을 수 없어 연결이 영구적으로 끊긴다.
• DNS 관리 소요: 리다이렉터의 IP가 바뀔 때마다 도메인 DNS 레코드(A Record)를 수정해야 하며, DNS 전파(Propagation) 시간 동안 접속이 불가능하다.

따라서 최소한 리다이렉터(Redirector) 서버만큼은 EIP를 할당하여 고정 IP를 유지해야 한다.

2. AWS Elastic IP 설정 절차

1. EIP 할당:
   • AWS 콘솔 -> EC2 -> 네트워크 및 보안 -> 탄력적 IP
   • [탄력적 IP 주소 할당] 클릭 -> 기본 설정 그대로 [할당] 클릭.
2. 주소 연결(Association):
   • 생성된 EIP 선택 -> 작업 -> 탄력적 IP 주소 연결.
   • 인스턴스: 실행 중인 Redirector 인스턴스 선택.
   • 프라이빗 IP: 해당 인스턴스의 내부 IP 선택.
   • [연결] 클릭.

3. 작전 간 관리 및 주의사항

• DNS 업데이트: EIP 연결 직후, 도메인 관리 사이트(Namecheap 등)에서 DNS A 레코드를 새로운 EIP 주소로 반드시 업데이트해야 한다.
• 비용 관리: EIP는 연결된 인스턴스가 실행 중(Running)일 때는 무료이나, 인스턴스가 중지되었거나 EIP가 어디에도 연결되지 않은 상태(Unassociated)에서는 시간당 요금이 부과된다.
• 작전 종료 시:
  1. EIP 주소 연결 해제(Dissociate)
  2. EIP 주소 릴리스(Release) - 필수. 릴리스하지 않으면 인스턴스를 삭제했어도 요금이 계속 청구된다.