Shield 響應小組 (SRT) 支持 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Shield 響應小組 (SRT) 支持

Shield 響應團隊 (SRT) 為 Shield 高級客户提供額外的支持。SRT 是專門從事 DDoS 事件響應的安全工程師。作為一個額外的支持層AWS Support計劃,您可以直接與 SRT 合作,利用他們的專業知識作為您的事件響應工作流的一部分。如需選項的詳細資訊,以及配置指導方針,請參下列主題。

注意

若要使用 Shield 響應小組 (SRT) 的服務,您必須在商業 Support 計劃企業 Support 計劃

SRT 支援活動

與 SRT 合作的主要目標是保護應用程序的可用性和性能。根據 DDoS 事件的類型和應用程序的體繫結構,SRT 可能會執行以下一項或多項操作:

  • AWS WAF日誌分析和規則— 對於使用AWS WAF網絡 ACL,SRT 可以分析您的AWS WAF日誌,以識別應用程序 Web 請求中的攻擊特徵。經過您在參與期間的批準,SRT 可以將更改應用於 Web ACL,以阻止他們已識別的攻擊。

  • 構建自定義網絡緩解— SRT 可以為您編寫針對基礎架構層攻擊的自定義緩解措施。SRT 可以與您合作,瞭解應用程序的預期流量,阻止意外流量,並優化數據包每秒速率限制。如需詳細資訊,請參閱 使用 Shield 響應小組 (SRT) 配置自定義緩解措施

  • 網路流量工程— SRT 與AWS網絡團隊,以保護護 Shield 高級客户。在需要時,AWS可以更改互聯網流量到達AWS網絡,以便為應用程序分配更多緩解容量。

  • 架構建議— SRT 可能會確定攻擊的最佳緩解需要更改體繫結構,以便更好地與AWS最佳實踐,它們將有助於支持您實施這些實踐。如需相關資訊,請參閱「」。AWSDDoS 備援的最佳實務。