攻击发生后在 Amazon Shield Advanced 申请积分 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

攻击发生后在 Amazon Shield Advanced 申请积分

如果您订阅了 Amazon Shield Advanced,且遇到了 DDoS 攻击,该 DDoS 攻击增加了 Shield Advanced 保护资源的利用率,则您可以申请 Shield Advanced 服务积分,以支付使用率提高所产生的相关费用,前提是 Shield Advanced 无法缓解该攻击。

注意

您只能将通过此流程获得的任何积分应用于 Shield Advanced 的使用。Shield Advanced 积分不能与其他服务一起使用。

积分仅适用于以下类型的费用:

  • Shield Advanced 数据传出

  • Amazon CloudFront HTTP/HTTPS 请求

  • CloudFront 数据传出

  • Amazon Route 53 查询

  • Amazon Global Accelerator 标准加速器数据传输

  • 应用程序负载均衡器的负载均衡器容量单位

  • 受保护的 Amazon Elastic Compute Cloud (Amazon EC2) 实例的成本,这些实例是为应对攻击而通过自动扩缩策略创建的

申请积分的先决条件

要获得获得积分的资格,您必须攻击开始之前完成以下操作:

  • 为要申请积分的资源添加了 Shield Advanced 保护。攻击期间添加的受保护资源不适用成本保护。

    注意

    在 Amazon Web Services 账户 上启用 Shield Advanced 不会自动为单个资源启用 Shield Advanced 保护。

    有关如何使用 Shield Advanced 保护 Amazon 资源的更多信息,请参阅 向 Amazon Shield Advanced 资源添加 Amazon 保护

  • 对于适用的 CloudFront 和应用程序负载均衡器保护资源,您必须关联 Amazon WAF Web ACL,并在 Block 模式下的 Web ACL 中实施基于速率的规则。有关 Amazon WAF 基于速率的规则的更多信息,请参阅 在 Amazon WAF 中使用基于速率的规则语句。有关如何将 Web ACL 与 Amazon 资源关联的信息,请参阅 在 Amazon WAF 中配置保护

  • 您必须在实现 DDoS 弹性的 Amazon 最佳实践中实施适当的最佳实践,才能使应用程序在 DDoS 攻击期间最大限度地降低成本。

如何申请积分

要获得积分资格,您必须在攻击发生的账单月份之后的 15 天内立即提交积分申请。

要申请积分,请通过 Amazon Web Services 支持 中心提交账单案例。您的请求应包括以下内容:

  • 主题行中的词语“DDoS Concession”

  • 您申请积分的每项事件或可用性中断的日期和时间

  • 受影响的 Amazon 服务和具体资源

在您提交请求后,Amazon Shield Response Team 将验证是否发生了 DDoS 攻击;如果是,则验证是否有任何受保护的资源可以吸收 DDoS 攻击。如果 Amazon 确定受保护的资源已扩展以吸收 DDoS 攻击,则 Amazon 将为 Amazon 确定由 DDoS 攻击引起的那部分流量发放积分。服务抵扣金额有效期为 12 个月。