本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon Shield Advanced 中申请积分
如果您订阅了 Amazon Shield Advanced,且有 DDoS 攻击增加了 Shield Advanced 保护资源的利用率,则您可以申请 Shield Advanced 服务积分,以支付使用率提高所产生的相关费用,前提是 Shield Advanced 无法缓解该攻击。
积分仅适用于以下类型的费用:
Shield Advanced 数据传出
亚马逊 CloudFront HTTP/HTTPS 请求
CloudFront 数据传出
Amazon Route 53 查询
Amazon Global Accelerator 标准加速器数据传输
应用程序负载均衡器的负载均衡器容量单位
受保护的 Amazon Elastic Compute Cloud (Amazon EC2) 实例的成本,这些实例是为应对攻击而通过自动扩缩策略创建的
申请积分的先决条件
要获得获得积分的资格,您必须攻击开始之前完成以下操作:
-
为要申请积分的资源添加了 Shield Advanced 保护。攻击期间添加的受保护资源不适用成本保护。
注意
在 Amazon Web Services 账户 上启用 Shield Advanced 不会自动为单个资源启用 Shield Advanced 保护。
有关如何使用 Shield Advanced 保护 Amazon 资源的更多信息,请参阅 向 Amazon 资源添加 Amazon Shield Advanced 保护。
-
对于适用 CloudFront 且受 Application Load Balancer 保护的资源,您必须已关联 Amazon WAF Web ACL,并在Block模式下在 Web ACL 中实现基于速率的规则。有关 Amazon WAF 基于速率的规则的更多信息,请参阅 基于速率的规则语句。有关如何将 Web ACL 与 Amazon 资源关联的信息,请参阅 Web 访问控制列表 (Web ACL)。
-
您必须在实现 DDoS 弹性的 Amazon 最佳实践中实施适当的最佳实践,才能使应用程序在 DDoS 攻击期间最大限度地降低成本。
如何申请积分
要获得积分资格,您必须在攻击发生的账单月份之后的 15 天内立即提交积分申请。
要申请积分,请通过 Amazon Web Services Support 中心
-
主题行中的词语“DDoS Concession”
-
您申请积分的每项事件或可用性中断的日期和时间
-
受影响的 Amazon 服务和具体资源
在您提交请求后,Amazon Shield Response Team 将验证是否发生了 DDoS 攻击;如果是,则验证是否有任何受保护的资源可以吸收 DDoS 攻击。如果 Amazon 确定受保护的资源已扩展以吸收 DDoS 攻击,则 Amazon 将为 Amazon 确定由 DDoS 攻击引起的那部分流量发放积分。服务抵扣金额有效期为 12 个月。