如何模拟 DDoS 攻击来测试 Shield Advanced?

上次更新日期:2022 年 8 月 26 日

我想运行分布式拒绝服务 (DDoS) 攻击的模拟,以测试 AWS Shield Advanced 的响应能力。我该如何操作?

简短描述

AWS Shield Advanced 帮助您保护应用程序免受 DDoS 攻击。当攻击者使用来自多个源的大量流量试图影响目标应用程序的可用性时,就会发生 DDoS 攻击。Shield Advanced 可增强对 DDoS 事件和攻击的可见性。有关更多信息,请参阅 DDoS 事件的可见性

您可以使用以下方法测试 AWS Shield Advanced 的响应能力:

  • 使用预先获得授权的 AWS 合作伙伴网络(APN)合作伙伴在生产流量中进行模拟 DDoS 攻击。
  • 使用 Shield Response Team (SRT)DDoSDetected 指标值设置为 1 的模拟 DDoS 攻击。

解决方法

与 AWS 合作伙伴网络合作伙伴一起进行 DDoS 模拟测试

AWS DDoS Test Partners 未经 AWS 事先批准,授权代表您进行 DDoS 模拟测试。您必须同意 DDoS 模拟测试的条款和条件。在进行 DDoS 模拟测试之前,您的应用程序必须按照 AWS Best Practices for DDoS Resiliency 白皮书中的描述进行良好的架构设计。

注意:请勿在没有获得批准的合作伙伴的情况下执行 DDoS 模拟。

有关更多信息并开始使用,请参阅 DDoS 模拟测试政策

与 Shield Response Team 一起进行 DDoS 模拟测试

Shield Advanced 为专门测试 DDoS 响应工作流程的 Shield Response Team 提供了额外的支持。您可以联系 Shield Response Team,请求有关运行 DDoS 模拟的帮助。Shield Response Team 将创建一个模拟 DDoS 攻击,并在特定时间段内触发 DDoSDetected 的指标值为 1。

在联系 Shield Response Team 请求有关运行 DDoS 模拟的帮助之前,请确保您具备:

注意:在 DDoS 模拟测试期间,Shield Response Team 不会联系您报告攻击。