Dukungan Shield Response Team (SRT) - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dukungan Shield Response Team (SRT)

Shield Response Team (SRT) menyediakan dukungan tambahan untuk pelanggan Shield Advanced. SRT adalah insinyur keamanan yang berspesialisasi dalam respons acara DDoS. Sebagai lapisan dukungan tambahan untuk AWS Support rencana Anda, Anda dapat bekerja secara langsung dengan SRT, memanfaatkan keahlian mereka sebagai bagian dari alur kerja respons acara Anda. Untuk informasi tentang opsi dan panduan konfigurasi, lihat topik berikut.

catatan

Untuk menggunakan layanan dari Shield Response Team (SRT), Anda harus berlangganan paket Business Support atau paket Enterprise Support.

Kegiatan dukungan SRT

Tujuan utama dalam keterlibatan dengan SRT adalah untuk melindungi ketersediaan dan kinerja aplikasi Anda. Bergantung pada jenis acara DDoS dan arsitektur aplikasi Anda, SRT dapat mengambil satu atau beberapa tindakan berikut:

  • AWS WAF analisis log dan aturan — Untuk sumber daya yang menggunakan ACL AWS WAF web, SRT dapat menganalisis AWS WAF log Anda untuk mengidentifikasi karakteristik serangan dalam permintaan web aplikasi Anda. Dengan persetujuan Anda selama keterlibatan, SRT dapat menerapkan perubahan pada ACL web Anda untuk memblokir serangan yang telah mereka identifikasi.

  • Membangun mitigasi jaringan kustom — SRT dapat menulis mitigasi kustom untuk Anda untuk serangan lapisan infrastruktur. SRT dapat bekerja dengan Anda untuk memahami lalu lintas yang diharapkan untuk aplikasi Anda, untuk memblokir lalu lintas yang tidak terduga, dan untuk mengoptimalkan batas tarif paket per detik. Untuk informasi selengkapnya, lihat Mengkonfigurasi mitigasi kustom dengan Shield Response Team (SRT).

  • Rekayasa lalu lintas jaringan — SRT bekerja sama dengan tim AWS jaringan untuk melindungi pelanggan Shield Advanced. Bila diperlukan, AWS dapat mengubah bagaimana lalu lintas internet tiba di AWS jaringan untuk mengalokasikan lebih banyak kapasitas mitigasi untuk aplikasi Anda.

  • Rekomendasi arsitektur — SRT dapat menentukan bahwa mitigasi terbaik untuk serangan memerlukan perubahan arsitektur agar lebih selaras dengan praktik AWS terbaik, dan mereka akan membantu mendukung penerapan praktik ini. Untuk selengkapnya, lihat Praktik AWS Terbaik untuk Ketahanan DDoS.

Topik