在应用层 DDo S 攻击期间联系支持中心 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在应用层 DDo S 攻击期间联系支持中心

本页提供了在应用层 DDo S 攻击期间联系支持中心的说明。

如果您是 Amazon Shield Advanced 客户,可以联系Amazon Web Services 支持 中心寻求缓解方面的帮助。危急和紧急病例直接转交给 DDo S专家。因此 Amazon Shield Advanced,复杂的案例可以上报给在保护 Amazon Amazon.com 及其子公司方面拥有丰富经验的 Amazon Shield 响应小组 (SRT)。有关 SRT 的更多信息,请参阅 支持 Shield 响应小组 (SRT) 的托管 DDo S 事件响应

要获得 Shield 响应小组 (SRT) 支持,请联系 Amazon Web Services 支持 中心。对您的案例的响应时间取决于您选择的严重性以及 Amazon Web Services 支持 计划页面中记录的响应时间。

选择以下选项:

  • 案例类型:技术支持

  • 服务:分布式拒绝服务 (DDoS)

  • 类别:入境至 Amazon

  • 严重性: 选择适当的选项

在与我们的代表讨论时,请说明您是可能遭受 DDo S 攻击的 Amazon Shield Advanced 客户。我们的代表会将您的电话转给相应的 DDo S 专家。如果您使用分布式拒绝服务 (DDoS) 服务类型向Amazon Web Services 支持 中心提交案例,则可以通过聊天或电话直接与 DDo S 专家交谈。 DDoS 支持工程师可以帮助您识别攻击、推荐 Amazon 架构改进建议,并指导如何使用 Amazon 服务缓解 DDo S 攻击。

对于应用程序层攻击,SRT 可以帮助您分析可疑活动。如果您为资源启用了自动缓解功能,SRT 可以审查 Shield Advanced 自动针对攻击采取的缓解措施。无论如何,SRT 可以帮助您审查和缓解问题。SRT 建议的缓解措施通常要求 SRT 在您的账户中创建或更新 Amazon WAF 网络访问控制列表 (Web ACLs)。要完成这项工作,SRT 需要首先获得您的许可。

重要

我们建议在启用过程中 Amazon Shield Advanced,按照中的步骤主动向 SRT 授予访问权限向 SRT 提供他们在攻击期间为您提供帮助所需的权限。提前提供授权有助于防止在实际发生攻击时耽误问题的解决。

SRT 可帮助您对 DDo S 攻击进行分类,以识别攻击特征和模式。经您同意,SRT 会创建并部署 Amazon WAF 规则来缓解攻击。

您也可以在可能的攻击前或在攻击期间联系 SRT,以便审查缓解措施并开发和部署自定义缓解措施。例如,如果您正在运行一个 Web 应用程序且只需打开端口 80 和 443,您可以与 SRT 一起预先配置一个 Web ACL,只“允许”打开端口 80 和 443。

您在账户级别授权和联系 SRT。也就是说,如果您在 Firewall Manager Shield Advanced 策略中使用 Shield Advanced,则必须由账户所有者(而不是 Firewall Manager 管理员)联系 SRT 寻求支持。Firewall Manager 管理员只能为他们拥有的账户联系 SRT。