在 Amazon Shield Advanced 中申请积分 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon Shield Advanced 中申请积分

如果您订阅了 Amazon Shield Advanced,且有 DDoS 攻击增加了 Shield Advanced 保护资源的利用率,则您可以申请 Shield Advanced 服务积分,以支付使用率提高所产生的相关费用,前提是 Shield Advanced 无法缓解该攻击。

积分仅适用于以下类型的费用:

  • Shield Advanced 数据传出

  • 亚马逊 CloudFront HTTP/HTTPS 请求

  • CloudFront 数据传出

  • Amazon Route 53 查询

  • Amazon Global Accelerator 标准加速器数据传输

  • 应用程序负载均衡器的负载均衡器容量单位

  • 受保护的 Amazon Elastic Compute Cloud (Amazon EC2) 实例的成本,这些实例是为应对攻击而通过自动扩缩策略创建的

申请积分的先决条件

要获得获得积分的资格,您必须攻击开始之前完成以下操作:

  • 为要申请积分的资源添加了 Shield Advanced 保护。攻击期间添加的受保护资源不适用成本保护。

    注意

    在 Amazon Web Services 账户 上启用 Shield Advanced 不会自动为单个资源启用 Shield Advanced 保护。

    有关如何使用 Shield Advanced 保护 Amazon 资源的更多信息,请参阅 向 Amazon 资源添加 Amazon Shield Advanced 保护

  • 对于适用 CloudFront 且受 Application Load Balancer 保护的资源,您必须已关联 Amazon WAF Web ACL,并在Block模式下在 Web ACL 中实现基于速率的规则。有关 Amazon WAF 基于速率的规则的更多信息,请参阅 基于速率的规则语句。有关如何将 Web ACL 与 Amazon 资源关联的信息,请参阅 Web 访问控制列表 (Web ACL)

  • 您必须在实现 DDoS 弹性的 Amazon 最佳实践中实施适当的最佳实践,才能使应用程序在 DDoS 攻击期间最大限度地降低成本。

如何申请积分

要获得积分资格,您必须在攻击发生的账单月份之后的 15 天内立即提交积分申请。

要申请积分,请通过 Amazon Web Services Support 中心提交账单案例。您的请求应包括以下内容:

  • 主题行中的词语“DDoS Concession”

  • 您申请积分的每项事件或可用性中断的日期和时间

  • 受影响的 Amazon 服务和具体资源

在您提交请求后,Amazon Shield Response Team 将验证是否发生了 DDoS 攻击;如果是,则验证是否有任何受保护的资源可以吸收 DDoS 攻击。如果 Amazon 确定受保护的资源已扩展以吸收 DDoS 攻击,则 Amazon 将为 Amazon 确定由 DDoS 攻击引起的那部分流量发放积分。服务抵扣金额有效期为 12 个月。