Cómo ponerse en contacto con el centro de soporte durante un ataque DDoS en la capa de aplicación - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Cómo ponerse en contacto con el centro de soporte durante un ataque DDoS en la capa de aplicación

En esta página se brindan instrucciones sobre cómo ponerse en contacto con el centro de soporte durante un ataque DDoS en la capa de aplicación.

Si es cliente de AWS Shield Advanced, puede ponerse en contacto con el Centro de AWS Support para obtener ayuda con las mitigaciones. Los casos críticos y urgentes se redirigen directamente a expertos DDoS. Con AWS Shield Advanced, pueden escalarse casos complejos al equipo de respuesta de Shield (SRT) de AWS, que tiene amplia experiencia en la protección de AWS, Amazon.com y sus filiales. Para obtener más información sobre SRT, consulte Respuesta administrada a eventos DDoS con asistencia del equipo de respuesta de Shield (SRT).

Para obtener asistencia del equipo de respuesta de Shield (SRT), póngase en contacto con el Centro de AWS Support. El tiempo de respuesta de su caso depende de la gravedad que seleccione y los tiempos de respuesta, que están documentados en la página Planes de AWS Support.

Seleccione las siguientes opciones:

  • Tipo de caso: soporte técnico

  • Servicio: denegación de servicio distribuido (DDoS)

  • Categoría: entrada a AWS

  • Gravedad: elija la opción correspondiente

Cuando hable con nuestro representante, explique que es cliente de AWS Shield Advanced y está experimentando un posible ataque DDoS. Nuestro representante remitirá su llamada a los expertos DDoS adecuados. Si abre un caso con el Centro de AWS Support mediante el tipo de servicio Denegación de servicio distribuido (DDoS), puede hablar directamente con un experto en DDoS a través del chat o por teléfono. Los ingenieros de soporte técnico de DDoS pueden ayudarle a identificar los ataques, recomendar mejoras a su arquitectura de AWS y proporcionar orientación en el uso de servicios de AWS para la mitigación de ataques DDoS.

En el caso de los ataques en la capa de aplicación, el SRT puede ayudarle a analizar la actividad sospechosa. Si tiene habilitada la mitigación automática para su recurso, el SRT puede revisar las mitigaciones que Shield Advanced aplica automáticamente contra el ataque. En cualquier caso, el SRT puede ayudarle a revisar y mitigar el problema. Las mitigaciones que el SRT suele recomendar requieren a menudo que el SRT cree o actualice listas de control de acceso web (ACL web) de AWS WAF en su cuenta. El SRT necesitará su permiso para realizar este trabajo.

importante

Recomendamos que, como parte de la habilitación de AWS Shield Advanced, siga los pasos en Concesión del acceso al SRT para proporcionar de forma proactiva al SRT los permisos que necesiten para ayudarle durante un ataque. Proporcionar permiso de antemano ayuda a evitar retrasos si se produce un ataque real.

El SRT le ayuda a clasificar el ataque DDoS para identificar firmas y patrones de ataque. Con su consentimiento, el SRT crea e implementa reglas de AWS WAF para mitigar el ataque.

También puede ponerse en contacto con el SRT antes o durante un posible ataque para revisar mitigaciones y desarrollar e implementar mitigaciones personalizadas. Por ejemplo, si ejecuta una aplicación web y solo necesita tener abiertos los puertos 80 y 443, puede trabajar con el SRT para preconfigurar una ACL web que permita ("allow") únicamente los puertos 80 y 443.

Debe autorizar y contactar con el SRT en el nivel de cuenta. Es decir, si utiliza Shield Advanced en una política de Shield Advanced de Firewall Manager, es el propietario de la cuenta, no el administrador de Firewall Manager, quien debe ponerse en contacto con el SRT para solicitar asistencia. El administrador de Firewall Manager puede contactar con el SRT solo para las cuentas de las que sea propietario.