請求積分AWS Shield Advanced - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

請求積分AWS Shield Advanced

如果您已訂閱AWS Shield Advanced而且您遇到的 DDoS 攻擊會增加受護 Shield 進階保護資源的使用率,您可以申請與增加使用率相關的費用積分,以免受到 Shield 進階保護無法減輕。點數僅適用於直接由於下列區域的 DDoS 攻擊而增加的費用:Amazon CloudFront 前線 HTTP/HTTPS 請求,CloudFront 資料傳出,Amazon Route 53 查詢,AWS Global Accelerator資料傳輸、Application Load Balancer 的負載平衡器容量單位,以及受保護的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的使用量突增。

若要有資格獲得點數,在攻擊開始之前,您必須針對想要點數的資源執行下列動作:

  • 為資源新增了防 Shield 進階防護。攻擊期間新增的受保護資源不符合成本保護的資格。啟用 Shield 進階AWS 帳戶不會自動為個別資源啟用防 Shield 進階防護。如需如何保護AWS資源的詳細 Shield 訊,請參閱新增 AWS Shield Advanced 保護給 AWS 資源

  • 關聯AWS WAFWeb ACL,搭配適用的 CloudFront 和 Application Load Balancer 受保護的資源。如需如何將 Web ACL 與AWS資源,請參閱管理和使用 Web 存取控制清單 (web ACL)

  • 定義AWS WAF以速率為基礎的規則,適用於適用的 CloudFront 和 Application Load Balancer 受保護的資源。如需如何建立AWS WAF以速率為基礎的規則,請參閱速率型規則陳述式

  • 實作適用的最佳做法,根據AWSDDoS 備援的最佳實務。,以將 DDoS 攻擊期間成本降至最低的方式來設定您的應用程式。

若要申請信用額度,請透過AWS SupportCenter。請務必在您的請求中包含以下內容:

  • 主旨行中的「DDoS 優惠」

  • 您要求積分的每個事件中斷的日期和時間

  • 所以此AWS服務和受影響的特定資源

重要

為了符合使用積分資格,您必須在因攻擊而產生多的數據傳輸量發生的帳單月結束後的 15 天內,提交您的積分請求。

在您提交要求之後,AWS護 Shield 反應小組 (SRT) 會驗證是否發生 DDoS 攻擊,如果是,是否有任何受保護的資源擴展以吸收攻擊。如果AWS會判斷受保護的資源擴充以吸收 DDoS 攻擊,AWS將發出信貸該部分的流量AWS確定是由攻擊引起的。積分有效期限為 12 個月。