Resposta gerenciada a eventos de DDoS com suporte do Shield Response Team (SRT) - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Resposta gerenciada a eventos de DDoS com suporte do Shield Response Team (SRT)

Esta página descreve a função do Shield Response Team (SRT).

O SRT fornece suporte adicional aos clientes do Shield Advanced. Os SRT são engenheiros de segurança especializados em resposta a eventos de DDoS. Como uma camada adicional de suporte ao seu plano AWS Support, você pode trabalhar diretamente com o SRT, aproveitando sua experiência como parte do seu fluxo de trabalho de resposta a eventos. Para obter informações sobre as opções e orientações de configuração, consulte os tópicos a seguir.

nota

Para usar os serviços do Shield Response Team (SRT), você deve ser assinante do plano Business Support ou do Enterprise Support.

Atividades de suporte do SRT

O objetivo principal em um contrato com o SRT é proteger a disponibilidade e o desempenho do seu aplicativo. Conforme o tipo de evento de DDoS e a arquitetura do seu aplicativo, o SRT pode realizar uma ou mais das seguintes ações:

  • Análise de logs AWS WAF e regras: para recursos que usam uma web ACL AWS WAF, o SRT pode analisar seus logs AWS WAF para identificar características de ataque nas solicitações da web do seu aplicativo. Com sua aprovação durante o engajamento, o SRT pode aplicar alterações em sua web ACL para bloquear os ataques que eles identificaram.

  • Crie mitigações de rede personalizadas: o SRT pode criar mitigações personalizadas para você para ataques na camada de infraestrutura. O SRT pode trabalhar com você para entender o tráfego esperado para seu aplicativo, bloquear tráfego inesperado e otimizar os limites de taxa de pacotes por segundo. Para ter mais informações, consulte Como configurar mitigações personalizadas contra ataques de DDoS com o SRT.

  • Engenharia de tráfego de rede: o SRT trabalha em estreita colaboração com as equipes de rede AWS para proteger os clientes do Shield Advanced. Quando necessário, a AWS pode alterar a forma como o tráfego da Internet chega à rede AWS para alocar mais capacidade de mitigação ao seu aplicativo.

  • Recomendações arquitetônicas: o SRT pode determinar que a melhor mitigação para um ataque requer mudanças na arquitetura para melhor se alinhar às melhores práticas AWS, e elas ajudarão a apoiar a implementação dessas práticas. Para obter informações, consulte Melhores práticas AWS para resiliência de DDoS.

As seções a seguir fornecem instruções para interagir com o SRT

Tópicos