**引入全新的主机体验 Amazon WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 支持 Shield 响应小组 (SRT) 的托管 DDo S 事件响应
<a name="ddos-srt-support"></a>

本页描述了 Shield 响应小组 (SRT) 的职能。

SRT 为 Shield Advanced 客户提供额外支持。SRT 是专门研究 DDo S 事件响应的安全工程师。作为对 Amazon Web Services 支持 计划的额外支持，您可以直接与 SRT 合作，将他们的专业知识应用到事件响应工作流程中。有关选项的信息以及配置指导，请参阅以下主题。

**注意**  
要使用 Shield Response Team (SRT) 的服务，您必须订阅 [Business Support 计划](https://www.amazonaws.cn/premiumsupport/business-support/)或[企业支持计划](https://www.amazonaws.cn/premiumsupport/enterprise-support/)。
Shield Response Team (SRT) 在提供 Shield Advanced 的地区以及 GovCloud 区域 Amazon GovCloud （美国东部）和 Amazon GovCloud （美国西部）的客户提供服务。

**SRT 支持活动**  
与 SRT 合作的主要目标是保护应用程序的可用性和性能。根据 DDo S 事件的类型和应用程序的架构，SRT 可能会采取以下一项或多项操作：
+ **Amazon WAF 日志分析和规则**-对于使用 Amazon WAF Web ACL 的资源，SRT 可以分析您的 Amazon WAF 日志，以识别应用程序 Web 请求中的攻击特征。在参与期间，经您批准后，SRT 可以对您的 Web ACL 进行更改，以阻止所发现的攻击。
+ **构建自定义网络缓解措施**：SRT 可以为您编写针对基础设施层攻击的自定义缓解措施。SRT 可以与您合作，了解应用程序的预期流量，阻止意外流量，并优化每秒数据包速率限制。有关更多信息，请参阅 [使用 SRT 设置针对 DDo S 攻击的自定义缓解措施](ddos-srt-custom-mitigations.md)。
+ **网络流量工程** — SRT 与 Amazon 网络团队密切合作，保护 Shield Advanced 客户。必要时， Amazon 可以更改互联网流量到达 Amazon 网络的方式，以便为您的应用程序分配更多的缓解能力。
+ **架构建议** — SRT 可能会确定，攻击的最佳缓解措施需要更改架构以更好地与 Amazon 最佳实践保持一致，他们将有助于支持您实施这些实践。有关信息，请参阅 [ DDoS 弹性Amazon 最佳实践](https://docs.amazonaws.cn/whitepapers/latest/aws-best-practices-ddos-resiliency)。

以下各节提供了有关使用 SRT 的说明

**Topics**
+ [向 SRT 授予访问权限](ddos-srt-access.md)
+ [设置主动参与，让 SRT 直接与您联系](ddos-srt-proactive-engagement.md)
+ [就疑似的 DDo S 事件联系 SRT 寻求帮助](ddos-srt-contacting.md)
+ [使用 SRT 设置针对 DDo S 攻击的自定义缓解措施](ddos-srt-custom-mitigations.md)