Wie kann ich einen DDoS-Angriff simulieren, um Shield Advanced zu testen?

Letzte Aktualisierung: 26.08.2022

Ich möchte eine Simulation eines Distributed-Denial-of-Service-Angriffs (DDoS) ausführen, um die Reaktionsfähigkeit von AWS Shield Advanced zu testen. Wie mache ich das?

Kurzbeschreibung

AWS Shield Advanced hilft Ihnen, Ihre Anwendung vor DDoS-Angriffen zu schützen. DDoS-Angriffe entstehen, wenn Angreifer eine Zielanwendung mit einer Datenverkehrsflut aus diversen Quellen überschwemmen, um die Verfügbarkeit der Anwendung zu beeinträchtigen. Shield Advanced bietet einen verbesserten Einblick in DDoS-Ereignisse und -Angriffe. Weitere Informationen finden Sie unter Sichtbarkeit von DDoS-Ereignissen.

Sie können die Reaktionsfähigkeit von AWS Shield Advanced testen mit:

Auflösung

DDoS-Simulationstests mit einem AWS-Partnernetzwerk

AWS-DDoS-Testpartner sind für die Durchführung von DDoS-Simulationstests im Auftrag von Ihnen berechtigt, ohne zuvor eine Genehmigung von AWS einzuholen. Sie müssen den Allgemeinen Geschäftsbedingungen für DDoS-Simulationstests zustimmen. Ihre Anwendung muss vor DDoS-Simulationstests gut strukturiert sein, wie im Whitepaper zu AWS Best Practices for DDoS Resiliency beschrieben.

Hinweis: Führen Sie keine DDoS-Simulation ohne einen zugelassenen Partner durch.

Weitere Informationen und erste Schritte finden Sie unter Richtlinie für DDoS-Simulationstests.

DDoS-Simulationstests mit dem Shield Response

Shield Advanced bietet zusätzliche Unterstützung durch das Shield Response Team, das sich auf das Testen des DDoS-Response-Workflows spezialisiert hat. Sie können das Shield Response Team kontaktieren, um Unterstützung bei der Ausführung einer DDoS-Simulation anzufordern. Das Shield Response Team erstellt einen simulierten DDoS-Angriff und löst den Metrikwert DDoSDetected während eines bestimmten Zeitraums auf 1 aus.

Bevor Sie sich an das Shield Response Team wenden, um Unterstützung beim Ausführen einer DDoS-Simulation anzufordern, stellen Sie sicher, dass Sie

Hinweis: Das Shield Response Team wird Sie während DDoS-Simulationstests nicht kontaktieren, um einen Angriff zu melden.