**推出 的新主控台體驗 AWS WAF** 您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 攻擊 AWS Shield Advanced 後在 中請求點數 如果您訂閱 AWS Shield Advanced 且遇到 DDoS 攻擊,增加 Shield Advanced 受保護資源的使用率,您可以在 Shield Advanced 未緩解使用率的情況下,請求與增加使用率相關的費用的 Shield Advanced 服務額度。 **注意** 您只能將透過此程序收到的任何點數套用至 Shield Advanced 用量。Shield Advanced 點數不可與其他 服務搭配使用。 點數僅適用於以下類型的費用: + Shield Advanced 資料傳輸輸出 + Amazon CloudFront HTTP/HTTPS 請求 + CloudFront 資料傳輸輸出 + Amazon Route 53 查詢 + AWS Global Accelerator 標準加速器資料傳輸 + Application Load Balancer 的Application Load Balancer容量單位 + 由自動擴展政策建立以回應攻擊的受保護 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的執行個體成本 **申請點數的先決條件** 若要符合獲得點數的資格,您必須在攻擊開始之前完成下列動作: + 您必須已將 Shield Advanced 保護新增至您要請求點數的資源。在攻擊期間新增的受保護資源不符合成本保護的資格。 **注意** 在 上啟用 Shield Advanced AWS 帳戶 不會自動為個別資源啟用 Shield Advanced 保護。 如需如何使用 Shield Advanced 保護 AWS 資源的詳細資訊,請參閱[為 AWS 資源新增 AWS Shield Advanced 保護](configure-new-protection.md)。 + 對於適用的 CloudFront 和 Application Load Balancer 保護的資源,您必須與 AWS WAF Web ACL 建立關聯,並在 Block 模式中在 Web ACL 中實作以速率為基礎的規則。如需速率型規則的相關資訊 AWS WAF ,請參閱 [在 中使用以速率為基礎的規則陳述式 AWS WAF](waf-rule-statement-type-rate-based.md)。如需如何將 Web ACLs 與 AWS 資源建立關聯的詳細資訊,請參閱 [在 中設定保護 AWS WAF](web-acl.md)。 + 您必須在 [AWS DDoS 彈性的最佳實務](https://docs.aws.amazon.com/whitepapers/latest/aws-best-practices-ddos-resiliency)中實作適當的最佳實務,以盡可能降低 DDoS 攻擊期間的成本來設定應用程式。 **如何申請點數** 若要符合抵用金的資格,您必須在發生攻擊的計費月份之後的 15 天內提交抵用金請求。 若要申請點數,請透過 [AWS 支援 中心](https://console.aws.amazon.com/support/home#/)提交帳單案例。在您的請求中包含下列項目: + 主旨行中的「DDoS 優惠」 + 您請求點數的每個事件或可用性中斷的日期和時間 + 受影響的 AWS 服務和特定資源 提交請求後,Shield 回應團隊 AWS (SRT) 會驗證 DDoS 攻擊是否發生,如果發生,則會驗證是否有任何受保護的資源擴展以吸收 DDoS 攻擊。如果 AWS 確定受保護的資源擴展以吸收 DDoS 攻擊,則 AWS 將為 AWS 判定為 DDoS 攻擊導致的該部分流量發出點數。積分有效期限為 12 個月。