Dukungan Shield Response Team (SRT) - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dukungan Shield Response Team (SRT)

Shield Response Team (SRT) memberikan dukungan tambahan untuk pelanggan Shield Advanced. SRT adalah insinyur keamanan yang berspesialisasi dalam respons acara DDoS. Sebagai lapisan tambahan dukungan untukAWS Supportrencana, Anda dapat bekerja secara langsung dengan SRT, memanfaatkan keahlian mereka sebagai bagian dari alur kerja respons acara Anda. Untuk informasi tentang opsi dan panduan konfigurasi, lihat topik berikut.

catatan

Untuk menggunakan layanan dari Shield Response Team (SRT), Anda harus berlanggananPaket Support KorporasiatauPaket Support Korporasi.

Kegiatan dukungan SRT

Tujuan utama dalam keterlibatan dengan SRT adalah untuk melindungi ketersediaan dan kinerja aplikasi Anda. Bergantung pada jenis peristiwa DDoS dan arsitektur aplikasi Anda, SRT dapat mengambil satu atau beberapa tindakan berikut:

  • AWS WAFanalisis log dan aturan— Untuk sumber daya yang menggunakanAWS WAFweb ACL, SRT dapat menganalisisAWS WAFlog untuk mengidentifikasi karakteristik serangan dalam permintaan web aplikasi Anda.Dengan persetujuan Anda selama keterlibatan, SRT dapat menerapkan perubahan pada ACL web Anda untuk memblokir serangan yang telah mereka identifikasi.

  • Membangun mitigasi jaringan khusus- SRT dapat menulis mitigasi khusus untuk Anda untuk serangan lapisan infrastruktur. SRT dapat bekerja sama dengan Anda untuk memahami lalu lintas yang diharapkan untuk aplikasi Anda, untuk memblokir lalu lintas yang tidak terduga, dan untuk mengoptimalkan batas tarif paket per detik. Untuk informasi selengkapnya, lihat Mengkonfigurasi mitigasi kustom dengan Shield Response Team (SRT).

  • Rekayasa lalu lintas jaringan— SRT bekerja sama denganAWStim jaringan untuk melindungi pelanggan Shield Advanced. Bila diperlukan,AWSdapat mengubah bagaimana lalu lintas internet tiba diAWSjaringan untuk mengalokasikan lebih banyak kapasitas mitigasi untuk aplikasi Anda.

  • Rekomendasi arsitektur- SRT dapat menentukan bahwa mitigasi terbaik untuk serangan membutuhkan perubahan arsitektur agar lebih selaras denganAWSpraktik terbaik, dan mereka akan membantu mendukung implementasi Anda dari praktik-praktik ini. Untuk informasi, lihatAWSPraktik Terbaik untuk Ketahanan DDoS.