Richiedere un credito AWS Shield Advanced dopo un attacco - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Richiedere un credito AWS Shield Advanced dopo un attacco

Se sei abbonato AWS Shield Advanced e subisci un DDoS attacco che aumenta l'utilizzo di una risorsa protetta Shield Advanced, puoi richiedere un credito di servizio Shield Advanced per gli addebiti relativi al maggiore utilizzo, nella misura in cui questo non sia mitigato da Shield Advanced.

Nota

Puoi utilizzare i crediti ricevuti tramite questa procedura solo per l'utilizzo di Shield Advanced. I crediti Shield Advanced non possono essere utilizzati con altri servizi.

I crediti sono disponibili solo per i seguenti tipi di addebiti:

  • Uscita dati Shield Advanced

  • Amazon CloudFront HTTP//HTTPSrichieste

  • CloudFront trasferimento dati in uscita

  • Interrogazioni su Amazon Route 53

  • AWS Global Accelerator trasferimento dati con acceleratore standard

  • Unità di capacità di bilanciamento del carico per Application Load Balancer

  • Costi delle istanze per le istanze protette di Amazon Elastic Compute Cloud (AmazonEC2) create da una politica di auto-scaling in risposta all'attacco

Prerequisiti per richiedere un credito

Per avere diritto a ricevere un credito, prima dell'inizio dell'attacco, devi aver fatto quanto segue:

  • È necessario aver aggiunto la protezione Shield Advanced alle risorse per le quali si desidera richiedere un credito. Le risorse protette aggiunte durante un attacco non sono idonee alla protezione dei costi.

    Nota

    L'attivazione di Shield Advanced sul tuo Account AWS non abilita automaticamente la protezione Shield Advanced per le singole risorse.

    Per ulteriori informazioni su come proteggere AWS le risorse utilizzando Shield Advanced, vedereAggiungere AWS Shield Advanced protezione alle AWS risorse.

  • Per le risorse applicabili CloudFront e protette da Application Load Balancer, è necessario aver associato un AWS WAF Web ACL e implementato una regola basata sulla velocità nel Web in ACL Block modalità. Per informazioni sulle regole AWS WAF basate sulle tariffe, vedere. Utilizzo di istruzioni di regole basate sulla tariffa in AWS WAF Per informazioni su come associare il Web ACLs alle AWS risorse, vedere. Usare il web ACLs in AWS WAF

  • È necessario aver implementato le migliori pratiche appropriate in AWS Best Practices for DDoS Resiliency per configurare l'applicazione in modo da ridurre al minimo i costi durante un DDoS attacco.

Come richiedere un credito

Per avere diritto a un credito, è necessario inviare la richiesta di credito entro il periodo di 15 giorni immediatamente successivo al mese di fatturazione in cui si è verificato l'attacco.

Per richiedere un credito, invia una richiesta di fatturazione tramite il AWS Support Centro. Includi quanto segue nella tua richiesta:

  • La dicitura «DDoSConcessione» nella riga dell'oggetto

  • Le date e gli orari di ogni evento o interruzione della disponibilità per cui richiedi un credito

  • I AWS servizi e le risorse specifiche interessati

Dopo aver inviato una richiesta, lo AWS Shield Response Team (SRT) verificherà se si è verificato un DDoS attacco e, in caso affermativo, se le risorse protette sono state ridimensionate per assorbire l'DDoSattacco. Se AWS determina che le risorse protette sono state ridimensionate per assorbire l'DDoSattacco, AWS emetterà un credito per quella parte di traffico che AWS determina sia stata causata dall'attacco. DDoS I crediti sono validi per 12 mesi.