**推出 的新主控台體驗 AWS WAF** 您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在應用程式層 DDoS 攻擊期間聯絡支援中心 此頁面提供在應用程式層 DDoS 攻擊期間聯絡支援中心的指示。 如果您是 AWS Shield Advanced 客戶,您可以聯絡 [AWS 支援 中心](https://console.aws.amazon.com/support/home#/)以取得緩解措施的協助。重大和緊急案例會直接路由發送給 DDoS 專家。透過 AWS Shield Advanced,複雜案例可以呈報至 AWS Shield 回應團隊 (SRT),該團隊在保護 AWS Amazon.com 及其附屬公司方面擁有豐富的經驗。如需 SRT 的詳細資訊,請參閱 [具有 Shield Response Team (SRT) 支援的受管 DDoS 事件回應](ddos-srt-support.md)。 若要取得 Shield Response Team (SRT) 支援,請聯絡 [AWS 支援 中心](https://console.aws.amazon.com/support/home#/)。您案例的回應時間取決於您選取的嚴重性和回應時間,這些時間會記錄在 [AWS 支援 Plans](https://aws.amazon.com/premiumsupport/compare-plans/) 頁面上。 選取下列選項: + 案例類型:技術支援 + 服務:分散式阻斷服務 (DDoS) + 類別:傳入至 AWS + 嚴重等級:*選擇適當選項* 與我們的代表討論時,說明您是可能遭受 DDoS 攻擊 AWS Shield Advanced 的客戶。我們的代表會引導您呼叫適當的 DDoS 專家。如果您使用**分散式阻斷服務 (DDoS)** 服務類型向 [AWS 支援 中心](https://console.aws.amazon.com/support/home#/)開啟案例,您可以透過聊天或電話直接與 DDoS 專家交談。DDoS 支援工程師可協助您識別攻擊、建議改善 AWS 架構,並提供使用 AWS 服務進行 DDoS 攻擊緩解的指引。 對於應用程式層攻擊,SRT 可協助您分析可疑活動。如果您已啟用資源的自動緩解措施,SRT 可以檢閱 Shield Advanced 自動針對攻擊採取的緩解措施。在任何情況下,SRT 都可以協助您檢閱和緩解問題。SRT 建議的緩解措施通常需要 SRT 在您的帳戶中建立或更新 AWS WAF Web 存取控制清單 (Web ACLs)。SRT 將需要您的許可才能執行此工作。 **重要** 我們建議您按照中的步驟啟用 AWS Shield Advanced,[授予 SRT 的存取權](ddos-srt-access.md)主動提供 SRT 在攻擊期間協助您所需的許可。提前提供許可有助於防止在發生實際攻擊時所造成的事件延遲。 SRT 可協助您分類 DDoS 攻擊,以識別攻擊簽章和模式。在您的同意下,SRT 會建立和部署 AWS WAF 規則以緩解攻擊。 您也可以在可能的攻擊之前或期間聯絡 SRT,以檢閱緩解措施,以及開發和部署自訂緩解措施。例如,如果您正在執行 Web 應用程式,且只需要開啟連接埠 80 和 443,則可以使用 SRT 將 Web ACL 預先設定為「僅允許」連接埠 80 和 443。 您在帳戶層級授權並聯絡 SRT。也就是說,如果您在 Firewall Manager Shield Advanced 政策中使用 Shield Advanced,帳戶擁有者而非 Firewall Manager 管理員必須聯絡 SRT 以取得支援。Firewall Manager 管理員只能針對他們擁有的帳戶聯絡 SRT。