Shield 牌回應小組 (SRT) 支援 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Shield 牌回應小組 (SRT) 支援

Shield 牌應變團隊 (SRT) 為 Shield 牌進階客戶提供額外的支援。SRT 是專門從事 DDoS 事件響應的安全工程師。作為AWS Support計劃的另一層支持,您可以直接與 SRT 合作,利用他們的專業知識作為事件響應工作流程的一部分。如需選項的相關資訊以及設定指引,請參閱下列主題。

注意

若要使用 Shield 牌回應團隊 (SRT) 的服務,您必須訂閱商業 Support 計劃企業 Support 計劃

SRT 支援活動

與 SRT 互動的主要目標是保護應用程式的可用性和效能。根據 DDoS 事件的類型和應用程式的架構,SRT 可能會採取下列一或多個動作:

  • AWS WAF日誌分析和規則 — 對於使用 AWS WAF Web ACL 的資源,SRT 可以分析您的AWS WAF日誌,以識別應用程序 Web 請求中的攻擊特徵。在您參與過程中的批准後,SRT 可以將更改應用於您的 Web ACL,以阻止他們所識別的攻擊。

  • 建置自訂網路緩和措施 — SRT 可為您撰寫自訂的緩和措施,以進行基礎架構層攻擊。SRT 可與您合作,瞭解應用程式預期的流量、封鎖非預期的流量,以及最佳化每秒封包速率限制。如需詳細資訊,請參閱 使用 Shield 牌回應小組 (SRT) 設定自訂緩和措施

  • 網路流量工程 — SRT 與網AWS路團隊密切合作,保護 Shield 進階客戶。必要時,AWS可以變更網際網路流量到達AWS網路的方式,以便為您的應用程式配置更多緩解容量。

  • 架構建議 — SRT 可能會判斷攻擊的最佳緩解措施是否需要架構變更才能與AWS最佳實務保持一致,而且它們將有助於支援您實作這些做法。如需詳細資訊,請參閱 DDoS 彈性的AWS最佳做法