Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Jika Anda berlangganan AWS Shield Advanced dan mengalami DDoS serangan yang meningkatkan pemanfaatan sumber daya yang dilindungi Shield Advanced, Anda dapat meminta kredit layanan Shield Advanced untuk biaya yang terkait dengan peningkatan pemanfaatan, sejauh tidak dikurangi oleh Shield Advanced.
catatan
Anda dapat menerapkan kredit apa pun yang diterima melalui proses ini hanya untuk penggunaan Shield Advanced. Kredit Shield Advanced tidak tersedia untuk digunakan dengan layanan lain.
Kredit hanya tersedia untuk jenis biaya berikut:
Shield Transfer data lanjutan keluar
CloudFront HTTPHTTPSAmazon/permintaan
CloudFront transfer data keluar
Kueri Amazon Route 53
AWS Global Accelerator transfer data akselerator standar
Unit kapasitas penyeimbang beban untuk Application Load Balancer
Biaya instans untuk instans Amazon Elastic Compute Cloud (AmazonEC2) yang dilindungi yang dibuat oleh kebijakan auto-scaling sebagai respons terhadap serangan
Prasyarat untuk meminta kredit
Agar memenuhi syarat untuk menerima kredit, sebelum serangan dimulai, Anda harus melakukan hal berikut:
-
Anda harus telah menambahkan perlindungan Shield Advanced ke sumber daya yang ingin Anda minta kreditnya. Sumber daya yang dilindungi yang ditambahkan selama serangan tidak memenuhi syarat untuk perlindungan biaya.
catatan
Mengaktifkan Shield Advanced pada Anda Akun AWS tidak secara otomatis mengaktifkan perlindungan Shield Advanced untuk sumber daya individu.
Untuk informasi selengkapnya tentang cara melindungi AWS sumber daya menggunakan Shield Advanced, lihatMenambahkan AWS Shield Advanced perlindungan ke AWS sumber daya.
-
Untuk sumber daya yang berlaku CloudFront dan Application Load Balancer yang dilindungi, Anda harus mengaitkan AWS WAF web ACL dan menerapkan aturan berbasis tarif di web di ACL Block modus. Untuk informasi tentang AWS WAF aturan berbasis tarif, lihat. Menggunakan pernyataan aturan berbasis tarif di AWS WAF Untuk informasi tentang cara mengaitkan web ACLs dengan AWS sumber daya, lihatMenggunakan web ACLs di AWS WAF.
-
Anda harus telah menerapkan praktik terbaik yang sesuai dalam Praktik AWS Terbaik untuk DDoS Ketahanan untuk mengonfigurasi aplikasi Anda dengan cara yang meminimalkan biaya selama serangan. DDoS
Cara mengajukan kredit
Agar memenuhi syarat untuk kredit, Anda harus mengirimkan permintaan kredit Anda dalam jangka waktu 15 hari segera setelah bulan penagihan di mana serangan terjadi.
Untuk mengajukan kredit, kirimkan kasus penagihan melalui AWS Support Pusat
-
Kata-kata "DDoSKonsesi” di baris subjek
-
Tanggal dan waktu setiap acara atau gangguan ketersediaan yang Anda minta kredit
-
AWS Layanan dan sumber daya spesifik yang terpengaruh
Setelah Anda mengirimkan permintaan, Tim Respons AWS Shield (SRT) akan memvalidasi apakah DDoS serangan terjadi dan, jika demikian, apakah ada sumber daya yang dilindungi yang diskalakan untuk menyerap serangan. DDoS Jika AWS menentukan bahwa sumber daya yang dilindungi diskalakan untuk menyerap DDoS serangan, AWS akan mengeluarkan kredit untuk bagian lalu lintas yang AWS menentukan disebabkan oleh DDoS serangan itu. Kredit berlaku selama 12 bulan.