本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Shield Response Team (SRT) 支援的受管DDoS事件回應
此頁面說明 Shield Response Team () 的函數SRT。
為 Shield Advanced 客戶提供SRT附加支援。SRT 是專門處理DDoS事件回應的安全工程師。作為 AWS Support 計劃的額外支援,您可以直接與 合作SRT,利用其專業知識作為事件回應工作流程的一部分。如需選項和組態指南的相關資訊,請參閱下列主題。
注意
若要使用 Shield Response Team (SRT) 的服務,您必須訂閱 Business Support 計劃
SRT 支援活動
與 互動的主要目標是SRT保護應用程式的可用性和效能。視DDoS事件類型和應用程式的架構而定, SRT可能會採取下列一或多個動作:
-
AWS WAF 日誌分析和規則 – 對於使用 AWS WAF Web 的資源ACL, SRT可以分析您的 AWS WAF 日誌,以識別應用程式 Web 請求中的攻擊特徵。在參與期間取得您的核准後, SRT可以將變更套用至您的 WebACL,以封鎖他們識別的攻擊。
-
建置自訂網路緩解措施 – SRT可以為您撰寫基礎設施層攻擊的自訂緩解措施。SRT 可以與您一起了解應用程式預期的流量、封鎖非預期的流量,以及最佳化每秒封包速率限制。如需詳細資訊,請參閱使用 設定針對DDoS攻擊的自訂緩解措施 SRT。
-
網路流量工程 – 與 AWS 網路團隊SRT密切合作,以保護 Shield Advanced 客戶。必要時, AWS 可以變更網際網路流量到達 AWS 網路的方式,以便為您的應用程式配置更多緩解容量。
-
架構建議 – SRT可能會判斷攻擊的最佳緩解措施需要架構變更,才能更符合 AWS 最佳實務,且有助於支援您實作這些實務。如需詳細資訊,請參閱AWS DDoS復原的最佳實務 。
下列各節提供使用 的指示 SRT
