本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在攻擊 AWS Shield Advanced 後請求 中的額度
如果您訂閱 , AWS Shield Advanced 且遭受的DDoS攻擊會增加 Shield Advanced 受保護資源的利用率,您可以在 Shield Advanced 未緩解的情況下,請求與增加使用率相關的費用的 Shield Advanced 服務折讓。
注意
您只能將透過此程序收到的任何點數套用至 Shield Advanced 用量。Shield Advanced 點數不可與其他 服務搭配使用。
額度僅適用於下列類型的費用:
Shield Advanced 資料傳輸輸出
Amazon CloudFront HTTP/HTTPS 請求
CloudFront 資料傳輸輸出
Amazon Route 53 查詢
AWS Global Accelerator 標準加速器資料傳輸
Application Load Balancer 的負載平衡器容量單位
由自動擴展政策為回應攻擊而建立的受保護 Amazon Elastic Compute Cloud (AmazonEC2) 執行個體的執行個體成本
請求額度的先決條件
若要符合獲得點數的資格,您必須在攻擊開始之前完成下列動作:
-
您必須已將 Shield Advanced 保護新增至您要請求額度的資源。在攻擊期間新增的受保護資源不符合成本保護資格。
注意
在 上啟用 Shield Advanced AWS 帳戶 不會自動為個別資源啟用 Shield Advanced 保護。
如需如何使用 Shield Advanced 保護 AWS 資源的詳細資訊,請參閱 為 AWS 資源新增 AWS Shield Advanced 保護。
-
對於適用的 CloudFront 和 Application Load Balancer 保護的資源,您必須與 AWS WAF Web 建立關聯,ACL並在 ACL Web 中實作以速率為基礎的規則 Block 模式。如需速率型規則的相關資訊 AWS WAF ,請參閱 使用速率型規則陳述式 AWS WAF。如需有關如何將 Web ACLs與 AWS 資源建立關聯的資訊,請參閱 使用網頁 ACLs AWS WAF。
-
您必須在AWS DDoS復原的最佳實務中實作適當的最佳實務,以盡可能降低DDoS攻擊期間的成本來設定應用程式。
如何申請額度
若要符合抵用額度資格,您必須在發生攻擊的計費月份之後的 15 天內提交抵用額度請求。
若要申請點數,請透過 AWS Support 中心
-
主旨行中的「DDoS讓步」字
-
您請求額度的每個事件或可用性中斷的日期和時間
-
受影響的 AWS 服務和特定資源
提交請求後, AWS Shield Response Team (SRT) 會驗證DDoS攻擊是否發生,如果發生,則會驗證任何受保護的資源是否已擴展以吸收DDoS攻擊。如果 AWS 確定受保護的資源已擴展以吸收DDoS攻擊, AWS 將針對該部分流量發出點數,而該部分 AWS 流量判斷是DDoS攻擊所造成。積分有效期限為 12 個月。
