سياسة اختبار محاكاة الحرمان من الخدمة الموزَّعة (DDoS)
ما المقصود باختبار محاكاة الحرمان من الخدمة الموزَّعة (DDoS)؟
تحدث هجمات الحرمان من الخدمة الموزَّعة (DDoS) عندما يستخدم المهاجمون تدفق حركة مرور من مصادر متعددة لمحاولة التأثير على توافر تطبيق مستهدف. يستخدم اختبار محاكاة الحرمان من الخدمة الموزَّعة (DDoS) هجوم حرمان من الخدمة الموزَّعة (DDoS) خاضع للسيطرة لتمكين مالك التطبيق من تقييم مرونة التطبيق، وللتدرب على الاستجابة للأحداث. يُسمح باختبار محاكاة الحرمان من الخدمة الموزَّعة (DDoS) على AWS، وفقًا للشروط والأحكام التالية.
الشروط والأحكام
- تخضع جميع الاختبارات لشروط اتفاقية عملاء AWS أو أي اتفاقية أخرى تحكم مشترياتك واستخدامك في Amazon Web Services.
- يجب إجراء اختبار محاكاة الحرمان من الخدمة الموزَّعة (DDoS) بواسطة أحد شركاء شبكة شركاء AWS (APN) معتمد مسبقًا من قبل AWS لإجراء اختبارات محاكاة الحرمان من الخدمة الموزَّعة (DDoS) (شريك اختبارات الحرمان من الخدمة الموزَّعة (DDoS) تابع إلى AWS)
- يجب أن يكون الهدف من اختبار محاكاة الحرمان من الخدمة الموزَّعة (DDoS) إما مسجلاً كمورد محمي في حساب AWS تملكه ومشترك في AWS Shield Advanced، أو نقطة نهاية واجهة برمجة تطبيقات محسنة للتخزين المؤقت في Amazon API Gateway موجودة في حساب تمتلكه ومشتركًا في AWS Shield Advanced.
- يجب ألا يتجاوز حجم اختبار محاكاة الحرمان من الخدمة الموزَّعة (DDoS) 20 جيجابت في الثانية.
- يجب ألا يتجاوز حجم حزمة اختبار محاكاة الحرمان من الخدمة الموزَّعة (DDoS) 5 ملايين حزمة في الثانية عند اختبار توزيع Amazon CloudFront، ويجب ألا يتجاوز 50000 حزمة في الثانية عند اختبار أي نوع آخر من موارد AWS.
- يجب ألا يتجاوز حجم طلبات اختبار محاكاة الحرمان من الخدمة الموزَّعة (DDoS) 50000 طلب في الثانية.
- قد لا ينشأ اختبار محاكاة الحرمان من الخدمة الموزَّعة (DDoS) من مورد AWS، وقد لا يستخدم مورد AWS في محاولة لمحاكاة هجوم تضخيم.
- تتحمل مخاطر جميع اختبارات محاكاة الحرمان من الخدمة الموزَّعة (DDoS)، وتكون مسؤولاً عن الإجراءات التي يتخذها مورّد الاختبار.
- يجوز أن تطلب AWS من مورّد الاختبار إنهاء اختبار المحاكاة في أي وقت.
- يُعد أداؤك للاختبارات ونتائج الاختبارات معلومات سرية في AWS، وفق ما هو محدد في اتفاقية عملاء AWS.
الأمان هو مسؤولية مشتركة بين AWS وبين العميل. يعتمد نجاح اختبار محاكاة الحرمان من الخدمة الموزَّعة (DDoS) على بنية تطبيقك، وعلى تنفيذك للتحكم ضمن استخدامك لخدمات AWS. قبل إجراء اختبار محاكاة الحرمان من الخدمة الموزَّعة (DDoS)، يجب تصميم تطبيقك بشكل جيد وفقًا لأفضل الممارسات الموضحة في أفضل ممارسات AWS فيما يتعلق بمرونة مواجهة الحرمان من الخدمة الموزَّعة (DDoS).
شركاء اختبار محاكاة الحرمان من الخدمة الموزَّعة (DDoS) التابعون إلى AWS
يُسمح لشركاء اختبار محاكاة الحرمان من الخدمة الموزَّعة (DDoS) التابعين إلى AWS بإجراء اختبارات محاكاة الحرمان من الخدمة الموزَّعة (DDoS) نيابةً عن عملاء AWS بدون الحصول على موافقة مسبقة من AWS. للحصول على معلومات حول كيف تكون أحد شركاء اختبار محاكاة الحرمان من الخدمة الموزَّعة (DDoS) تابع إلى AWS، يُرجى التواصل عبر aws-ddos-testing@amazon.com. مورّدو اختبارات محاكاة الحرمان من الخدمة الموزَّعة (DDoS) التالية أسمائهم، مصرح لهم حاليًا بإجراء اختبارات محاكاة الحرمان من الخدمة الموزَّعة (DDoS) وفقًا لهذه السياسة:
طلبات الاستثناء
قد يَطلب شركاء اختبارات الحرمان من الخدمة الموزَّعة (DDoS) في AWS الراغبون في إجراء اختبارات محاكاة DDoS التي لا تتوافق مع القيود الفنية المنصوص عليها في هذه السياسة، أو مورّدو اختبارات DDoS غير المعتمدين من شركاء اختبارات الحرمان من الخدمة الموزَّعة (DDoS) التابعين إلى AWS، الموافقة على إجراء اختبارات محاكاة DDoS عن طريق إرسال النموذج قبل 14 يومًا على الأقل من التاريخ المقترح للاختبار. لأي أسئلة، يُرجى إرسال رسالة بريد إلكتروني إلى aws-ddos-testing@amazon.com.