の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「コンソールの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アプリケーションレイヤー DDoS 攻撃を受けている最中のサポートセンターへの問い合わせ
このページでは、アプリケーションレイヤー DDoS 攻撃を受けている最中のサポートセンターへの問い合わせについて説明します。
AWS Shield Advanced のお客様は、 AWS サポート センター
Shield Response Team (SRT) のサポートを受けるには、AWS サポート Center
次のオプションを選択してください。
ケースタイプ: テクニカルサポート
サービス: Distributed Denial of Service (DDoS)
カテゴリ: へのインバウンド AWS
重要度: 適切なオプションを選択してください
担当者と話し合うときは、お客様が DDoS 攻撃の可能性がある AWS Shield Advanced と説明してください。担当者がお客様の問い合わせを適切な DDoS エキスパートに取り次ぎます。[Distributed Denial of Service (DDoS)] サービスタイプを使用して AWS サポート Center
アプリケーションレイヤー攻撃の場合、SRT は疑わしいアクティビティを分析するのをサポートします。リソースについて自動緩和が有効になっている場合、SRT は Shield Advanced が攻撃に対して自動的に実施している緩和策を確認できます。いずれの場合でも、SRT は問題の確認と緩和をサポートできます。SRT が推奨する緩和策では、多くの場合、SRT がアカウントで AWS WAF ウェブアクセスコントロールリスト (ウェブ ACLs) を作成または更新する必要があります。SRT がこの作業を行うには、お客様の許可が必要となります。
重要
有効化の一環として AWS Shield Advanced、SRT へのアクセスの許可「」の手順に従って、攻撃中に支援するために必要なアクセス許可を SRT に事前に提供することをお勧めします。事前に許可を付与することで、実際に攻撃が発生した場合の遅延を防ぐことができます。
SRT は、DDoS 攻撃を分類して、攻撃シグネチャとパターンを識別できるようにお客様を支援します。お客様の同意を得て、SRT は攻撃を軽減するための AWS WAF ルールを作成してデプロイします。
また、緩和策を確認したり、カスタム緩和策を開発してデプロイしたりするために、攻撃の可能性が生じる前であっても、または生じている最中に SRT に問い合わせることもできます。例えば、ウェブアプリケーションを実行していて、ポート 80 と 443 だけを開く必要がある場合は、SRT と連携してポート 80 と 443 だけを [Allow] (許可) するようにウェブ ACL を事前設定できます。
SRT への連絡と承認はアカウントレベルで行います。つまり、Firewall Manager Shield Advanced ポリシー内で Shield Advanced を使用する場合、アカウント所有者 (Firewall Manager 管理者ではない) は SRT にサポートを依頼する必要があります。Firewall Manager 管理者は、所有しているアカウントに関してのみ SRT に問い合わせることができます。
