:請求積分AWS Shield Advanced - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

:請求積分AWS Shield Advanced

如果您已訂閲AWS Shield Advanced並且您遇到的 DDoS 攻擊會提高 Shield Advanced 受保護資源的利用率,則您可以請求支付與利用率提高相關的費用,只要 Shield Advanced 未能緩解這種費用。積分僅適用於以下類型的費用:亞馬遜 CloudFront HTT/HTTPS 請求, CloudFront 數據傳輸出,亞馬遜路線 53 查詢,AWS Global Accelerator標準加速器數據傳輸、Application Load Balancer 的負載平衡器容量單位以及受保護的 Amazon Elastic Compute Cloud (Amazon EC2) 實例上的使用率高峯。

申請信用額度的先決條件

要有資格獲得積分,在攻擊開始之前,您必須完成以下操作:

  • 您必須已將 Shield 高級保護添加到要為其申請信用的資源。攻擊期間添加的受保護資源不符合成本保護條件。

    注意

    啟用 Shield 高級AWS 帳戶不會自動為單個資源啟用護 Shield 高級保護。

    如需如何保護AWS資源 Shield 請參閲新增 AWS Shield Advanced 保護給 AWS 資源

  • 適用 CloudFront 和 Application Load Balancer 受保護的資源,您必須將AWS WAFWeb ACL 並在 Web ACL 中實現了基於比率的規則。如需如何創建AWS WAF以速率為基礎的規則,請參速率型規則陳述式。如需如何將 Web ACL 與AWS資源,請參Web 存取控制清單 (Web ACL)

  • 您必須在AWSDDoS 備援的最佳實務。以最大限度地降低 DDoS 攻擊期間成本的方式配置應用程序。

如何申請信用

如需積分資格,您必須在攻擊發生的賬單月份結束後的 15 天內提交積分請求。

要申請積分,請通過AWS SupportCenter。在您的請求中包含以下內容:

  • 主旨行中的「DDoS 優惠」

  • 您請求積分的每個事件或可用性中斷的日期和時間

  • 所以此AWS受影響的服務和特定資源

提交請求後,AWSShield 響應小組 (SRT) 將驗證是否發生了 DDoS 攻擊,如果發生,則是否有任何受保護的資源擴展以吸收 DDoS 攻擊。如果AWS確定為吸收 DDoS 攻擊而擴展的受保護資源AWS將為該部分流量發出信用AWS確定是由 DDoS 攻擊引起的。積分有效期限為 12 個月。