Suporte - AWS Melhores práticas para DDoS resiliência

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Suporte

Se você sofrer um ataque, também poderá se beneficiar do AWS suporte para avaliar a ameaça e revisar a arquitetura do seu aplicativo, ou talvez queira solicitar outra assistência. É importante criar um plano de resposta para DDoS ataques antes de um evento real. As melhores práticas descritas neste paper pretendem ser medidas proativas que você implementa antes de iniciar um aplicativo, mas DDoS ataques contra seu aplicativo ainda podem ocorrer. Analise as opções nesta seção para determinar os recursos de suporte mais adequados ao seu cenário. Sua equipe de contas pode avaliar seu caso de uso e aplicação e ajudar com suas perguntas ou desafios específicos.

Se você estiver executando cargas de trabalho de produção AWS, considere assinar o Business Support, que fornece acesso 24 horas por dia, 7 dias por semana, aos engenheiros de suporte de nuvem que podem ajudar com DDoS problemas de ataque. Se você estiver executando cargas de trabalho de missão crítica, considere o Enterprise Support, que oferece a capacidade de abrir casos críticos e receber a resposta mais rápida de um engenheiro sênior de suporte de nuvem.

Se você está inscrito AWS Shield Advanced e também está inscrito no Business Support ou no Enterprise Support, você pode configurar o engajamento proativo do Shield. Ele permite que você configure verificações de saúde, associe seus recursos e forneça informações de contato operacionais 24 horas por dia, 7 dias por semana. Quando o Shield detectar sinais de degradação DDoS e as verificações de integridade de seu aplicativo mostrarem sinais de degradação, AWS SRT entrará em contato com você de forma proativa. Esse é nosso modelo de engajamento recomendado, pois permite tempos de AWS SRT resposta mais rápidos e permite iniciar AWS SRT a solução de problemas antes mesmo de o contato ser estabelecido com você.

Para obter mais informações, consulte Comparar AWS Support planos.

O recurso de engajamento proativo exige que você configure uma verificação de integridade do Route 53 que meça com precisão a integridade do seu aplicativo e esteja associada ao recurso protegido pelo Shield Advanced. Depois que uma verificação de integridade do Route 53 é associada ao console Shield, o sistema de detecção Shield Advanced usa o status da verificação de saúde como um indicador da integridade do seu aplicativo. O recurso de detecção com base na integridade do Shield Advanced garantirá que você seja notificado e que as mitigações sejam aplicadas mais rapidamente quando seu aplicativo não estiver íntegro. AWS SRTentraremos em contato com você para solucionar se o aplicativo não íntegro está sendo alvo de um DDoS ataque e implementará atenuações adicionais conforme necessário.

A conclusão da configuração do engajamento proativo inclui a adição de detalhes de contato no console Shield. AWS SRTusaremos essas informações para entrar em contato com você. Você pode configurar até dez contatos e fornecer notas adicionais se tiver requisitos ou preferências de contato específicos. Proativo

os contatos de engajamento devem ter uma função 24 horas por dia, 7 dias por semana, como um centro de operações de segurança ou um indivíduo que esteja imediatamente disponível.

Você pode habilitar o engajamento proativo para todos os recursos ou para selecionar os principais recursos de produção em que o tempo de resposta é fundamental. Isso é feito atribuindo verificações de saúde somente a esses recursos.

Você também pode escalar AWS SRT criando um AWS Support caso usando o AWS Support console (é necessário fazer login) ou o Support API se tiver um evento DDoS relacionado que afete a disponibilidade do seu aplicativo.