Respons DDoS acara terkelola dengan dukungan Shield Response Team (SRT) - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Respons DDoS acara terkelola dengan dukungan Shield Response Team (SRT)

Halaman ini menjelaskan fungsi dari Shield Response Team (SRT).

SRTIni memberikan dukungan tambahan untuk pelanggan Shield Advanced. SRTMereka adalah insinyur keamanan yang berspesialisasi dalam respons DDoS acara. Sebagai lapisan dukungan tambahan untuk AWS Support rencana Anda, Anda dapat bekerja secara langsung denganSRT, memanfaatkan keahlian mereka sebagai bagian dari alur kerja respons acara Anda. Untuk informasi tentang opsi dan panduan konfigurasi, lihat topik berikut.

catatan

Untuk menggunakan layanan dari Tim Respons Shield (SRT), Anda harus berlangganan paket Dukungan Bisnis atau paket Dukungan Perusahaan.

SRTkegiatan pendukung

Tujuan utama dalam keterlibatan dengan SRT ini adalah untuk melindungi ketersediaan dan kinerja aplikasi Anda. Tergantung pada jenis DDoS acara dan arsitektur aplikasi Anda, SRT mungkin mengambil satu atau beberapa tindakan berikut:

  • AWS WAF analisis log dan aturan — Untuk sumber daya yang menggunakan AWS WAF webACL, SRT dapat menganalisis AWS WAF log Anda untuk mengidentifikasi karakteristik serangan dalam permintaan web aplikasi Anda. Dengan persetujuan Anda selama keterlibatan, SRT dapat menerapkan perubahan ke web Anda ACL untuk memblokir serangan yang telah mereka identifikasi.

  • Membangun mitigasi jaringan kustom — SRT Dapat menulis mitigasi khusus untuk Anda untuk serangan lapisan infrastruktur. Ini SRT dapat bekerja dengan Anda untuk memahami lalu lintas yang diharapkan untuk aplikasi Anda, untuk memblokir lalu lintas yang tidak terduga, dan untuk mengoptimalkan batas tarif paket per detik. Untuk informasi selengkapnya, lihat Menyiapkan mitigasi khusus terhadap serangan dengan DDoS SRT.

  • Rekayasa lalu lintas jaringan — SRT Mereka bekerja sama dengan tim AWS jaringan untuk melindungi pelanggan Shield Advanced. Bila diperlukan, AWS dapat mengubah bagaimana lalu lintas internet tiba di AWS jaringan untuk mengalokasikan lebih banyak kapasitas mitigasi untuk aplikasi Anda.

  • Rekomendasi arsitektur — SRT Ini dapat menentukan bahwa mitigasi terbaik untuk serangan memerlukan perubahan arsitektur agar lebih selaras dengan praktik AWS terbaik, dan mereka akan membantu mendukung penerapan praktik ini. Untuk selengkapnya, lihat Praktik AWS Terbaik untuk DDoS Ketahanan.

Bagian berikut memberikan instruksi untuk terlibat dengan SRT

Topik