本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Shield Response Team (SRT) 支援的受管 DDoS 事件回應
此頁面說明 Shield Response Team (SRT) 的 函數。
SRT 為 Shield Advanced 客戶提供額外支援。SRT 是專精 DDoS 事件回應的安全工程師。作為您 AWS Support 計劃的額外支援,您可以直接與 SRT 合作,利用他們的專業知識作為事件回應工作流程的一部分。如需 選項和組態指導的相關資訊,請參閱下列主題。
注意
若要使用 Shield Response Team (SRT) 的服務,您必須訂閱 Business Support 計劃
SRT 支援活動
與 SRT 互動的主要目標是保護應用程式的可用性和效能。根據 DDoS 事件的類型和應用程式的架構,SRT 可能會採取下列一或多個動作:
-
AWS WAF 日誌分析和規則 – 對於使用 AWS WAF Web ACL 的資源,SRT 可以分析您的 AWS WAF 日誌,以識別應用程式 Web 請求中的攻擊特性。在參與期間獲得您的核准後,SRT 可以將變更套用至您的 Web ACL,以封鎖他們已識別的攻擊。
-
建置自訂網路緩解措施 – SRT 可以為您撰寫基礎設施層攻擊的自訂緩解措施。SRT 可以與您一起了解應用程式預期的流量、封鎖非預期的流量,以及最佳化每秒封包速率限制。如需詳細資訊,請參閱使用 SRT 設定針對 DDoS 攻擊的自訂緩解措施。
-
網路流量工程 – SRT 與 AWS 聯網團隊緊密合作,以保護 Shield Advanced 客戶。必要時, AWS 可以變更網際網路流量到達 AWS 網路的方式,以便為您的應用程式配置更多緩解容量。
-
架構建議 – SRT 可能會判斷攻擊的最佳緩解措施需要架構變更,才能更符合 AWS 最佳實務,且有助於支援您實作這些實務。如需詳細資訊,請參閱 AWS DDoS 彈性的最佳實務。
以下各節提供與 SRT 互動的說明
