本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Shield 响应小组 (SRT) 支持
Shield 响应团队 (SRT) 为Shield 高级客户提供更多支持。SRT 是专门处理 DDoS 事件响应的安全工程师。作为对你的额外支持Amazon Web Services Support计划,您可以直接与SRT合作,利用他们的专业知识作为事件响应工作流程的一部分。有关这些选项和配置指南的信息,请参阅后面的主题。
要使用Shield 响应团队 (SRT) 的服务,您必须订阅商业Support 计划
SRT 支持活动
与 SRT 合作的主要目标是保护应用程序的可用性和性能。根据 DDoS 事件的类型和应用程序的架构,SRT 可能会采取以下一项或多项操作:
-
Amazon WAF日志分析和规则— 对于使用Amazon WAFWeb ACL,SRT 可以分析您的Amazon WAF日志以识别应用程序 Web 请求中的攻击特征。在参与期间获得您的批准后,SRT 可以对您的 Web ACL 应用更改,以阻止他们识别的攻击。
-
构建自定义网络缓解措施— SRT 可以为您编写针对基础设施层攻击的自定义缓解措施。SRT 可以与您合作,了解应用程序的预期流量,阻止意外流量,并优化每秒数据包速率限制。有关更多信息,请参阅 使用Shield 响应小组 (SRT) 配置自定义缓解措施。
-
网络流量工程— SRT 与Amazon网络团队保护Shield 高级客户。需要时,Amazon可以改变互联网流量到达的方式Amazonnetwork,以便为您的应用程序分配更多的缓解容量。
-
架构建议— SRT 可能会确定,应对攻击的最佳缓解措施需要更改架构以更好地与Amazon最佳实践,它们将有助于支持您实施这些实践。想要了解有关信息,请参阅Amazon实现 DDoS 弹性的 最佳实践.