本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
支持
如果您遇到攻击,也可以从评估威胁和审查应用程序架构方面的支持 AWS 中受益,或者您可能需要请求其他帮助。在实际事件DDoS发生之前,为攻击制定响应计划非常重要。本 paper 中概述的最佳实践旨在成为您在启动应用程序之前实施的主动措施,但仍可能发生针对您的应用程序的DDoS攻击。查看本节中的选项,以确定最适合您的场景的支持资源。您的客户团队可以评估您的用例和应用程序,并协助解决您遇到的具体问题或挑战。
如果你正在运行生产工作负载 AWS,可以考虑订阅 Business Support,它允许你全天候联系可以协助解决DDoS攻击问题的云支持工程师。如果您正在运行任务关键型工作负载,可以考虑使用 Enterprise Support,它可以打开关键案例并从高级云支持工程师那里获得最快的响应。
如果您已订阅 AWS Shield Advanced 并订阅了商业支持或企业支持,则可以配置 Shield 主动参与。它允许您配置运行状况检查、关联资源并提供全天候运营联系信息。当 Shield 检测到迹象DDoS并且您的应用程序运行状况检查显示出性能下降的迹象时, AWS SRT会主动与您联系。这是我们推荐的互动模式,因为它可以实现最快的 AWS SRT响应时间,甚至可以在 AWS SRT与您建立联系之前就开始故障排除。
有关更多信息,请参阅比较 支持 套餐
主动参与功能要求您配置 Route 53 运行状况检查,该检查可以准确测量应用程序的运行状况,并与 Shield Advanced 保护的资源相关联。在 Shield 控制台中关联了 Route 53 运行状况检查后,Shield Advanced 检测系统就会使用运行状况检查状态作为应用程序运行状况的指标。Shield Advanced 中基于生命值的检测功能将确保在您的应用程序运行状况不佳时收到通知并更快地采取缓解措施。 AWS SRT将与您联系以排除运行状况不佳的应用程序是否成为DDoS攻击的目标,并根据需要采取其他缓解措施。
完成主动交战的配置包括在 Shield 控制台中添加联系方式。 AWS SRT将使用此信息与您联系。您最多可以配置十个联系人,如果您有任何特定的联系人要求或偏好,还可以提供其他备注。主动
项目联系人应全天候担任职务,例如安全运营中心或随时待命的个人。
您可以为所有资源或响应时间至关重要的特定关键生产资源启用主动互动。这是通过仅为这些资源分配运行状况检查来实现的。
您也可以使用支持 控制台
