Dukungan Shield Response Team (SRT) - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dukungan Shield Response Team (SRT)

Shield Response Team (SRT) memberikan dukungan tambahan untuk pelanggan Shield Advanced. SRT adalah insinyur keamanan yang berspesialisasi dalam respons acara DDoS. Sebagai lapisan tambahan dukungan untuk AWS Support rencana Anda, Anda dapat bekerja secara langsung dengan SRT, memanfaatkan keahlian mereka sebagai bagian dari alur kerja respons acara Anda. Untuk informasi tentang opsi dan panduan konfigurasi, lihat topik yang mengikuti.

catatan

Untuk menggunakan layanan dari Shield Response Team (SRT), Anda harus berlangganan paket Dukungan Bisnis atau paket Dukungan Perusahaan.

Kegiatan dukungan SRT

Tujuan utama dalam keterlibatan dengan SRT adalah untuk melindungi ketersediaan dan kinerja aplikasi Anda. Bergantung pada jenis peristiwa DDoS dan arsitektur aplikasi Anda, SRT dapat mengambil satu atau beberapa tindakan berikut:

  • AWS WAFanalisis log dan aturan - Untuk sumber daya yang menggunakan ACL AWS WAF web, SRT dapat menganalisis AWS WAF log Anda untuk mengidentifikasi karakteristik serangan dalam permintaan web aplikasi Anda. Dengan persetujuan Anda selama keterlibatan, SRT dapat menerapkan perubahan pada ACL web Anda untuk memblokir serangan yang telah mereka identifikasi.

  • Bangun mitigasi jaringan kustom - SRT dapat menulis mitigasi khusus untuk Anda untuk serangan lapisan infrastruktur. SRT dapat bekerja sama dengan Anda untuk memahami lalu lintas yang diharapkan untuk aplikasi Anda, untuk memblokir lalu lintas yang tidak terduga, dan untuk mengoptimalkan batas tarif paket per detik. Untuk informasi selengkapnya, lihat Mengkonfigurasi mitigasi kustom dengan Shield Response Team (SRT).

  • Rekayasa lalu lintas jaringan - SRT bekerja sama dengan tim AWS jaringan untuk melindungi pelanggan Shield Advanced. Bila diperlukan, AWS dapat mengubah cara lalu lintas internet tiba di AWS jaringan untuk mengalokasikan lebih banyak kapasitas mitigasi untuk aplikasi Anda.

  • Rekomendasi arsitektur - SRT dapat menentukan bahwa mitigasi terbaik untuk serangan memerlukan perubahan arsitektur untuk lebih selaras dengan praktik AWS terbaik, dan mereka akan membantu mendukung penerapan praktik ini. Untuk informasi, lihat Praktik AWS Terbaik untuk Ketahanan DDoS.

Topik