Entrando em contato com o centro de suporte durante um ataque de DDoS na camada de aplicação - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Entrando em contato com o centro de suporte durante um ataque de DDoS na camada de aplicação

Essa página oferece instruções para entrar em contato com o centro de suporte durante um ataque de DDoS na camada de aplicativo.

Se você for um cliente AWS Shield Advanced, entre em contato com a Central AWS Support para obter ajuda com as mitigações. Casos críticos e urgentes são encaminhados diretamente a especialistas em DDoS. Com o AWS Shield Advanced, eventos DDoS complexos podem ser encaminhados para o Shield Response Team (SRT) da AWS, que tem uma experiência sólida na proteção da AWS, da Amazon.com e de suas subsidiárias. Para obter mais informações sobre o SRT, consulte Resposta gerenciada a eventos de DDoS com suporte do Shield Response Team (SRT).

Para obter suporte do Shield Response Team (SRT), entre em contato com a Central AWS Support. O tempo de resposta para seu caso dependerá da gravidade selecionada e dos tempos de resposta, que são documentados na página Plano de suporte da AWS Support.

Selecione as seguintes opções:

  • Tipo de caso: suporte técnico

  • Serviço: negação de serviço distribuída (DDoS)

  • Categoria: entrada para a AWS

  • Gravidade: escolha uma opção apropriada

Ao conversar com nosso representante, explique que você é cliente do AWS Shield Advanced que está enfrentando um possível ataque DDoS. Nosso representante encaminhará sua chamada aos especialistas em DDoS. Se você abrir um caso na Central AWS Support usando o tipo de serviço Distributed Denial of Service (DDoS), poderá falar diretamente com um especialista em DDoS por chat ou telefone. Os engenheiros de suporte a DDoS podem ajudar a identificar ataques, recomendar melhorias à sua arquitetura da AWS e fornecer orientação no uso de serviços da AWS para atenuação de ataques DDoS.

Para ataques na camada de aplicação, o SRT pode ajudá-lo a analisar a atividade suspeita. Se você tiver a mitigação automática ativada para seu recurso, o SRT poderá analisar as mitigações que o Shield Advanced está aplicando automaticamente contra o ataque. Em qualquer caso, o SRT pode ajudá-lo a analisar e mitigar o problema. Mitigações que o SRT recomenda geralmente exigem que o SRT crie ou atualize listas de controle de acesso à web (web ACLs) do AWS WAF na sua conta. O SRT precisará de sua permissão para fazer esse trabalho.

Importante

Recomendamos que, como parte da habilitação do AWS Shield Advanced, você siga as etapas em Como conceder acesso ao SRT para fornecer proativamente ao SRT as permissões necessárias para obter ajuda durante um ataque. Fornecer a permissão antecipadamente ajuda a evitar atrasos no caso de um ataque real.

O SRT ajuda você a fazer a triagem do ataque DDoS para identificar assinaturas e padrões de ataques. Com o seu consentimento, o SRT cria e implementa regras do AWS WAF para mitigar o ataque.

Você também pode entrar em contato com o SRT antes ou durante um possível ataque para desenvolver e implantar mitigações personalizadas. Por exemplo, se você estiver executando um aplicativo web e precisar apenas das portas 80 e 443 abertas, você pode trabalhar com o SRT para pré-configurar uma web ACL para “permitir” apenas as portas 80 e 443.

Você autoriza e entra em contato com o SRT no nível de conta. Ou seja, se você usar o Shield Advanced em uma política do Firewall Manager Shield Advanced, o proprietário da conta, e não o administrador do Firewall Manager, deverá entrar em contato com o SRT para obter suporte. O administrador do Firewall Manager poderá autorizar o SRT apenas para contas pertencentes a ele.