本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Shield 牌回應小組 (SRT) 支援
Shield 牌應變團隊 (SRT) 為 Shield 牌進階客戶提供額外的支援。SRT 是專門從事 DDoS 事件響應的安全工程師。作為 AWS Support 計劃的另一層支持,您可以直接與 SRT 合作,利用他們的專業知識作為事件響應工作流程的一部分。如需選項的相關資訊以及設定指引,請參閱下列主題。
注意
若要使用 Shield 牌回應團隊 (SRT) 的服務,您必須訂閱商業 Support 計劃
SRT 支援活動
與 SRT 互動的主要目標是保護應用程式的可用性和效能。根據 DDoS 事件的類型和應用程式的架構,SRT 可能會採取下列一或多個動作:
-
AWS WAF 日誌分析和規則 — 對於使用 AWS WAF Web ACL 的資源,SRT 可以分析您的 AWS WAF 日誌,以識別應用程序 Web 請求中的攻擊特徵。在您參與過程中的批准後,SRT 可以將更改應用於您的 Web ACL,以阻止他們所識別的攻擊。
-
建置自訂網路緩和措施 — SRT 可為您撰寫自訂的緩和措施,以進行基礎架構層攻擊。SRT 可與您合作,瞭解應用程式預期的流量、封鎖非預期的流量,以及最佳化每秒封包速率限制。如需詳細資訊,請參閱 使用 Shield 牌回應小組 (SRT) 設定自訂緩和措施。
-
網路流量工程 — SRT 與網 AWS 路團隊密切合作,保護 Shield 進階客戶。必要時, AWS 可以變更網際網路流量到達 AWS 網路的方式,以便為您的應用程式配置更多緩解容量。
-
架構建議 — SRT 可能會判斷攻擊的最佳緩解措施是否需要架構變更才能與 AWS 最佳實務保持一致,而且它們將有助於支援您實作這些做法。如需詳細資訊,請參閱 DDoS 彈性的AWS 最佳做法。
