通过 Shield 响应小组 (SRT) 支持管理DDoS事件响应 - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

通过 Shield 响应小组 (SRT) 支持管理DDoS事件响应

本页介绍了 Shield 响应小组 (SRT) 的职能。

为 Shield Advanced 客户SRT提供了额外的支持。他们SRT是专门从事DDoS事件响应的安全工程师。作为对 AWS Support 计划的额外支持,您可以直接与他们合作SRT,利用他们的专业知识作为事件响应工作流程的一部分。有关选项的信息以及配置指导,请参阅以下主题。

注意

要使用 Shield Response Team (SRT) 的服务,您必须订阅商业支持计划企业支持计划

SRT支持活动

与合作的主要SRT目标是保护应用程序的可用性和性能。根据DDoS事件类型和应用程序架构,SRT可能会采取以下一项或多项操作:

  • AWS WAF 日志分析和规则-对于使用 AWS WAF Web 的资源ACL,SRT可以分析您的 AWS WAF 日志以识别应用程序 Web 请求中的攻击特征。在互动期间获得您的批准后,他们SRT可以对您的网络进行更改,ACL以阻止他们发现的攻击。

  • 构建自定义网络缓解措施 — SRT 可以为您编写针对基础设施层攻击的自定义缓解措施。SRT可以与您合作,了解您的应用程序的预期流量,阻止意外流量,并优化每秒数据包速率限制。有关更多信息,请参阅 使用设置针对DDoS攻击的自定义缓解措施 SRT

  • 网络流量工程 — 与 AWS 网络团队密切合作,SRT保护 Shield Advanced 客户。必要时, AWS 可以更改互联网流量到达 AWS 网络的方式,以便为您的应用程序分配更多的缓解容量。

  • 架构建议 — 他们SRT可能会确定,攻击的最佳缓解措施需要对架构进行更改以更好地与 AWS 最佳实践保持一致,它们将有助于支持您实施这些实践。有关信息,请参阅DDoS弹性AWS 最佳实践

以下各节提供了与之互动的说明 SRT