攻击发生后在 AWS Shield Advanced 申请积分 - AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced

攻击发生后在 AWS Shield Advanced 申请积分

如果您订阅了 AWS Shield Advanced,且遇到了 DDoS 攻击,该 DDoS 攻击增加了 Shield Advanced 保护资源的利用率,则您可以申请 Shield Advanced 服务积分,以支付使用率提高所产生的相关费用,前提是 Shield Advanced 无法缓解该攻击。

注意

您只能将通过此流程获得的任何积分应用于 Shield Advanced 的使用。Shield Advanced 积分不能与其他服务一起使用。

积分仅适用于以下类型的费用:

  • Shield Advanced 数据传出

  • Amazon CloudFront HTTP/HTTPS 请求

  • CloudFront 数据传出

  • Amazon Route 53 查询

  • AWS Global Accelerator 标准加速器数据传输

  • 应用程序负载均衡器的负载均衡器容量单位

  • 受保护的 Amazon Elastic Compute Cloud (Amazon EC2) 实例的成本,这些实例是为应对攻击而通过自动扩缩策略创建的

申请积分的先决条件

要获得获得积分的资格,您必须攻击开始之前完成以下操作:

  • 为要申请积分的资源添加了 Shield Advanced 保护。攻击期间添加的受保护资源不适用成本保护。

    注意

    在 AWS 账户 上启用 Shield Advanced 不会自动为单个资源启用 Shield Advanced 保护。

    有关如何使用 Shield Advanced 保护 AWS 资源的更多信息,请参阅 向 AWS 资源添加 AWS Shield Advanced 保护

  • 对于适用的 CloudFront 和应用程序负载均衡器保护资源,您必须关联 AWS WAF Web ACL,并在 Block 模式下的 Web ACL 中实施基于速率的规则。有关 AWS WAF 基于速率的规则的更多信息,请参阅 在 AWS WAF 中使用基于速率的规则语句。有关如何将 Web ACL 与 AWS 资源关联的信息,请参阅 在 AWS WAF 中使用 Web ACL

  • 您必须在实现 DDoS 弹性的 AWS 最佳实践中实施适当的最佳实践,才能使应用程序在 DDoS 攻击期间最大限度地降低成本。

如何申请积分

要获得积分资格,您必须在攻击发生的账单月份之后的 15 天内立即提交积分申请。

要申请积分,请通过 AWS Support 中心提交账单案例。您的请求应包括以下内容:

  • 主题行中的词语“DDoS Concession”

  • 您申请积分的每项事件或可用性中断的日期和时间

  • 受影响的 AWS 服务和具体资源

在您提交请求后,AWS Shield Response Team 将验证是否发生了 DDoS 攻击;如果是,则验证是否有任何受保护的资源可以吸收 DDoS 攻击。如果 AWS 确定受保护的资源已扩展以吸收 DDoS 攻击,则 AWS 将为 AWS 确定由 DDoS 攻击引起的那部分流量发放积分。服务抵扣金额有效期为 12 个月。