Shield Response Team (SRT) サポートによるマネージド DDoS イベントレスポンス - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Shield Response Team (SRT) サポートによるマネージド DDoS イベントレスポンス

このページでは、Shield Response Team (SRT) の機能について説明します。

SRT は、Shield Advanced のお客様に追加のサポートを提供します。SRT は DDoS イベントへの対応を専門とするセキュリティエンジニアの集団です。AWS Support プランに対するサポートの追加レイヤーとして、SRT と直接やり取りして、イベント対応ワークフローの一環として SRT の専門知識を活用できます。オプションの詳細および設定ガイダンスについては、次のトピックを参照してください。

注記

Shield Response Team (SRT) のサービスを使用するには、ビジネスサポートプランまたはエンタープライズサポートプランをサブスクライブする必要があります。

SRT のサポートアクティビティ

SRT との連携の主な目標は、アプリケーションの可用性とパフォーマンスを保護することです。DDoS イベントのタイプとアプリケーションのアーキテクチャに応じて、SRT は次のいずれかまたは複数のアクションを実行することがあります。

  • AWS WAF ログ分析とルール – AWS WAF ウェブ ACL を使用するリソースの場合、SRT は AWS WAF ログを分析して、アプリケーションのウェブリクエストの攻撃特性を特定できます。エンゲージメント中に承認を得た場合、SRT はウェブ ACL に変更を適用して、特定した攻撃をブロックできます。

  • カスタムネットワーク緩和策の構築 – SRT は、インフラストラクチャレイヤーの攻撃に対して、お客様のためにカスタム緩和策を作成できます。SRT はユーザーと連携して、アプリケーションについて想定されるトラフィックを理解し、予期しないトラフィックをブロックし、パケット/秒のレート制限を最適化できます。詳細については、「SRT による DDoS 攻撃に対するカスタム緩和策の設定」を参照してください。

  • ネットワークトラフィックエンジニアリング – SRT は、AWS ネットワークチームと緊密に連携して、Shield Advanced のお客様を保護します。必要に応じて、AWS は、アプリケーションに緩和のためのより多くの容量を割り当てるために、インターネットトラフィックが AWS ネットワークに到達する方法を変更できます。

  • アーキテクチャ上の推奨事項 – SRT は、攻撃を最も効果的に緩和するために、AWS ベストプラクティスとの整合性を高めるためのアーキテクチャの変更が必要であると判断する場合があり、これらのプラクティスの実装をサポートします。詳細については、「DDoS 耐性向上のための AWS のベストプラクティス」を参照してください。

以下のセクションでは、SRT を利用する手順について説明します。