Meminta kredit AWS Shield Advanced setelah serangan - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meminta kredit AWS Shield Advanced setelah serangan

Jika Anda berlangganan AWS Shield Advanced dan mengalami serangan DDo S yang meningkatkan pemanfaatan sumber daya yang dilindungi Shield Advanced, Anda dapat meminta kredit layanan Shield Advanced untuk biaya yang terkait dengan peningkatan pemanfaatan, sejauh tidak dikurangi oleh Shield Advanced.

catatan

Anda dapat menerapkan kredit apa pun yang diterima melalui proses ini hanya untuk penggunaan Shield Advanced. Kredit Shield Advanced tidak tersedia untuk digunakan dengan layanan lain.

Kredit hanya tersedia untuk jenis biaya berikut:

  • Shield Transfer data lanjutan

  • Permintaan Amazon CloudFront HTTP/HTTPS

  • CloudFront transfer data keluar

  • Kueri Amazon Route 53

  • AWS Global Accelerator transfer data akselerator standar

  • Unit kapasitas penyeimbang beban untuk Application Load Balancer

  • Biaya instans untuk instans Amazon Elastic Compute Cloud (Amazon EC2) yang dilindungi yang dibuat oleh kebijakan auto-scaling sebagai respons terhadap serangan

Prasyarat untuk meminta kredit

Agar memenuhi syarat untuk menerima kredit, sebelum serangan dimulai, Anda harus melakukan hal berikut:

  • Anda harus telah menambahkan perlindungan Shield Advanced ke sumber daya yang ingin Anda minta kreditnya. Sumber daya yang dilindungi yang ditambahkan selama serangan tidak memenuhi syarat untuk perlindungan biaya.

    catatan

    Mengaktifkan Shield Advanced pada Anda Akun AWS tidak secara otomatis mengaktifkan perlindungan Shield Advanced untuk sumber daya individu.

    Untuk informasi selengkapnya tentang cara melindungi AWS sumber daya menggunakan Shield Advanced, lihatMenambahkan AWS Shield Advanced perlindungan ke AWS sumber daya.

  • Untuk sumber daya yang berlaku CloudFront dan dilindungi Application Load Balancer, Anda harus mengaitkan ACL AWS WAF web dan menerapkan aturan berbasis tarif di ACL web di Block modus. Untuk informasi tentang AWS WAF aturan berbasis tarif, lihat. Menggunakan pernyataan aturan berbasis tarif di AWS WAF Untuk informasi tentang cara mengaitkan web ACLs dengan AWS sumber daya, lihatMengkonfigurasi perlindungan di AWS WAF.

  • Anda harus telah menerapkan praktik terbaik yang sesuai dalam Praktik AWS Terbaik untuk Ketahanan DDo S untuk mengonfigurasi aplikasi Anda dengan cara yang meminimalkan biaya selama serangan S. DDo

Cara mengajukan kredit

Agar memenuhi syarat untuk kredit, Anda harus mengirimkan permintaan kredit Anda dalam jangka waktu 15 hari segera setelah bulan penagihan di mana serangan terjadi.

Untuk mengajukan kredit, kirimkan kasus penagihan melalui AWS Dukungan Pusat. Sertakan yang berikut ini dalam permintaan Anda:

  • Kata-kata "DDoS Concession” di baris subjek

  • Tanggal dan waktu setiap acara atau gangguan ketersediaan yang Anda minta kredit

  • AWS Layanan dan sumber daya spesifik yang terpengaruh

Setelah Anda mengirimkan permintaan, Tim Respons AWS Shield (SRT) akan memvalidasi apakah serangan DDo S terjadi dan, jika demikian, apakah ada sumber daya yang dilindungi yang diskalakan untuk menyerap serangan S. DDo Jika AWS menentukan bahwa sumber daya yang dilindungi diskalakan untuk menyerap serangan DDo S, AWS akan mengeluarkan kredit untuk bagian lalu lintas yang AWS menentukan disebabkan oleh serangan DDo S. Kredit berlaku selama 12 bulan.