**引入全新的主机体验 AWS WAF** 现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 攻击发生 AWS Shield Advanced 后申请积分 如果您订阅了 S 攻击, AWS Shield Advanced 并且遇到 DDo S 攻击,从而提高了 Shield Advanced 受保护资源的利用率,则可以申请 Shield Advanced 服务积分,以支付与使用率提高相关的费用,前提是盾牌高级版无法缓解该费用。 **注意** 您只能将通过此流程获得的任何积分应用于 Shield Advanced 的使用。Shield Advanced 积分不能与其他服务一起使用。 积分仅适用于以下类型的费用: + Shield Advanced 数据传出 + 亚马逊 CloudFront HTTP/HTTPS 请求 + CloudFront 数据传出 + Amazon Route 53 查询 + AWS Global Accelerator 标准加速器数据传输 + 应用程序负载均衡器的负载均衡器容量单位 + 受保护的 Amazon Elastic Compute Cloud (Amazon EC2) 实例的实例成本,这些实例是由自动扩展策略为应对攻击而创建的 **申请积分的先决条件** 要获得获得积分的资格,您必须攻击开始之前完成以下操作: + 为要申请积分的资源添加了 Shield Advanced 保护。攻击期间添加的受保护资源不适用成本保护。 **注意** 在你的上启用 Shield Advanced AWS 账户 不会自动为单个资源启用 Shield 高级保护。 有关如何使用 Shield Advanced 保护 AWS 资源的更多信息,请参阅[为 AWS 资源添加 AWS Shield Advanced 保护](configure-new-protection.md)。 + 对于适用 CloudFront 且受 Application Load Balancer 保护的资源,您必须已关联 AWS WAF Web ACL,并在Block模式下在 Web ACL 中实现基于速率的规则。有关 AWS WAF 基于速率的规则的更多信息,请参阅 [在中使用基于费率的规则语句 AWS WAF](waf-rule-statement-type-rate-based.md)。有关如何将 Web ACLs 与 AWS 资源关联的信息,请参阅[在中配置保护 AWS WAF](web-acl.md)。 + 您必须在 [ DDoS Resiliency AWS 最佳实践中实施了适当的最佳实践](https://docs.aws.amazon.com/whitepapers/latest/aws-best-practices-ddos-resiliency),才能以最大限度地降低 DDo S 攻击期间成本的方式配置应用程序。 **如何申请积分** 要获得积分资格,您必须在攻击发生的账单月份之后的 15 天内立即提交积分申请。 要申请积分,请通过 [AWS 支持 中心](https://console.aws.amazon.com/support/home#/)提交账单案例。您的请求应包括以下内容: + 主题行中的 “DDoS 让步” 字样 + 您申请积分的每项事件或可用性中断的日期和时间 + 受影响的 AWS 服务和特定资源 在您提交请求后, AWS Shield 响应小组 (SRT) 将验证是否发生了 DDo S 攻击,如果发生了,则验证是否有任何受保护的资源可以吸收 DDo S 攻击。如果 AWS 确定受保护的资源已扩展以吸收 DDo S 攻击,则 AWS 将为 AWS 确定由 DDo S 攻击引起的那部分流量发放积分。服务抵扣金额有效期为 12 个月。