本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
如果您订阅了 S 攻击, AWS Shield Advanced 并且遇到 DDo S 攻击,从而提高了 Shield Advanced 受保护资源的利用率,则可以申请 Shield Advanced 服务积分,以支付与使用率提高相关的费用,前提是盾牌高级版无法缓解该费用。
注意
您只能将通过此流程获得的任何积分应用于 Shield Advanced 的使用。Shield Advanced 积分不能与其他服务一起使用。
积分仅适用于以下类型的费用:
Shield Advanced 数据传出
亚马逊 CloudFront HTTP/HTTPS 请求
CloudFront 数据传出
Amazon Route 53 查询
AWS Global Accelerator 标准加速器数据传输
应用程序负载均衡器的负载均衡器容量单位
受保护的 Amazon Elastic Compute Cloud (Amazon EC2) 实例的实例成本,这些实例是由自动扩展策略为应对攻击而创建的
申请积分的先决条件
要获得获得积分的资格,您必须攻击开始之前完成以下操作:
-
为要申请积分的资源添加了 Shield Advanced 保护。攻击期间添加的受保护资源不适用成本保护。
注意
在你的上启用 Shield Advanced AWS 账户 不会自动为单个资源启用 Shield 高级保护。
有关如何使用 Shield Advanced 保护 AWS 资源的更多信息,请参阅为 AWS 资源添加 AWS Shield Advanced 保护。
-
对于适用 CloudFront 且受 Application Load Balancer 保护的资源,您必须已关联 AWS WAF Web ACL 并在的 Web ACL 中实现了基于速率的规则 Block 模式。有关 AWS WAF 基于速率的规则的更多信息,请参阅 在中使用基于费率的规则语句 AWS WAF。有关如何将 Web ACLs 与 AWS 资源关联的信息,请参阅 ACLs 在 web 中使用 AWS WAF。
-
您必须在 DDoS Resiliency AWS 最佳实践中实施了适当的最佳实践,才能以最大限度地降低 DDo S 攻击期间成本的方式配置应用程序。
如何申请积分
要获得积分资格,您必须在攻击发生的账单月份之后的 15 天内立即提交积分申请。
要申请积分,请通过 AWS 支持 中心
-
主题行中的 “DDoS 让步” 字样
-
您申请积分的每项事件或可用性中断的日期和时间
-
受影响的 AWS 服务和特定资源
在您提交请求后, AWS Shield 响应小组 (SRT) 将验证是否发生了 DDo S 攻击,如果发生了,则验证是否有任何受保护的资源可以吸收 DDo S 攻击。如果 AWS 确定受保护的资源已扩展以吸收 DDo S 攻击,则 AWS 将为 AWS 确定由 DDo S 攻击引起的那部分流量发放积分。服务抵扣金额有效期为 12 个月。
