AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
アプリケーションレイヤー DDoS 攻撃を受けている最中のサポートセンターへの問い合わせ
このページでは、アプリケーションレイヤー DDoS 攻撃を受けている最中のサポートセンターへの問い合わせについて説明します。
AWS Shield Advanced のお客様は、AWS サポート Center
Shield Response Team (SRT) のサポートを受けるには、AWS サポート Center
次のオプションを選択してください。
ケースタイプ: テクニカルサポート
サービス: Distributed Denial of Service (DDoS)
カテゴリ: AWS への着信
重要度: 適切なオプションを選択してください
サポートに問い合わせた場合は、AWS Shield Advanced を使用していて DDoS 攻撃を受けた可能性があると担当者に説明してください。担当者がお客様の問い合わせを適切な DDoS エキスパートに取り次ぎます。[Distributed Denial of Service (DDoS)] サービスタイプを使用して AWS サポート Center
アプリケーションレイヤー攻撃の場合、SRT は疑わしいアクティビティを分析するのをサポートします。リソースについて自動緩和が有効になっている場合、SRT は Shield Advanced が攻撃に対して自動的に実施している緩和策を確認できます。いずれの場合でも、SRT は問題の確認と緩和をサポートできます。SRT が推奨する緩和策では、多くの場合、アカウントの AWS WAF ウェブアクセスコントロールリスト (ウェブ ACL) の SRT による作成または更新が必要となります。SRT がこの作業を行うには、お客様の許可が必要となります。
重要
AWS Shield Advanced の有効化の一環として、「SRT へのアクセスの許可」のステップに従って、攻撃を受けている最中に SRT がサポートするために必要な許可を SRT に事前予防的に提供しておくことをお勧めします。事前に許可を付与することで、実際に攻撃が発生した場合の遅延を防ぐことができます。
SRT は、DDoS 攻撃を分類して、攻撃シグネチャとパターンを識別できるようにお客様を支援します。お客様の同意を得られると、SRT は攻撃を緩和するための AWS WAF ルールを作成してデプロイします。
また、緩和策を確認したり、カスタム緩和策を開発してデプロイしたりするために、攻撃の可能性が生じる前であっても、または生じている最中に SRT に問い合わせることもできます。例えば、ウェブアプリケーションを実行していて、ポート 80 と 443 だけを開く必要がある場合は、SRT と連携してポート 80 と 443 だけを [Allow] (許可) するようにウェブ ACL を事前設定できます。
SRT への連絡と承認はアカウントレベルで行います。つまり、Firewall Manager Shield Advanced ポリシー内で Shield Advanced を使用する場合、アカウント所有者 (Firewall Manager 管理者ではない) は SRT にサポートを依頼する必要があります。Firewall Manager 管理者は、所有しているアカウントに関してのみ SRT に問い合わせることができます。
