Veröffentlicht am: Jun 9, 2020
AWS Shield Advanced lässt jetzt ein proaktives Eingreifen des DDoS Response Teams (DRT) zu, wenn ein DDoS-Ereignis erkannt wird. Wenn Sie die proaktive Intervention aktivieren, wird sich das DRT direkt mit Ihnen in Verbindung setzen, wenn bei einer Amazon Route 53-Zustandsprüfung im Zusammenhang mit Ihrer geschützten Ressource während eines Ereignisses, das von Shield Advanced erkannt wird, Fehler erkannt werden. Dies ermöglicht es Ihnen, schneller mit Experten in Kontakt zu treten, wenn die Verfügbarkeit Ihrer Anwendung durch einen vermuteten Angriff beeinträchtigt werden könnte. Sie können bei Ereignissen auf der Netzwerk- und Transportschicht auf elastischen IP-Adressen und Global Accelerator-Beschleunigern sowie für Webanforderungsfluten auf CloudFront-Verteilungen und Application Load Balancers proaktive Intervention erhalten.
Zur Verwendung der proaktiven Intervention konfigurieren Sie zunächst die zustandsbasierte Erkennung mit Shield Advanced für eine Ressource, die Sie vom DRT überwachen lassen möchten. Anschließend können Sie die proaktive Intervention in der Shield-Konsole aktivieren und bis zu zehn Kontakte angeben, die das DRT bei einem erkannten Ereignis in Verbindung mit einer fehlerhaften geschützten Ressource kontaktieren soll. Sie müssen den Business Support-Plan oder den Enterprise Support-Plan abonniert haben, um proaktive Intervention nutzen zu können.
Proaktive Intervention ist in allen AWS-Regionen verfügbar, in denen Shield Advanced verfügbar ist, und kann ohne zusätzliche Kosten aktiviert werden. Weitere Informationen zur proaktiven Intervention oder zustandsbasierten Erkennung von Shield Advanced finden Sie im Shield Advanced-Entwicklerhandbuch.