Política de prueba de simulación DDoS
¿En qué consiste la prueba de simulación DDoS?
Los ataques de denegación de servicio (DDoS) se producen cuando los atacantes utilizan una inundación de tráfico proveniente de múltiples fuentes para tratar de afectar la disponibilidad de una aplicación objetivo. La prueba de simulación DDoS utiliza un ataque DDoS controlado que permite al propietario de una aplicación evaluar la resiliencia de la aplicación y practicar la respuesta ante eventos. Se permite la realización de pruebas de simulación DDoS en AWS, siempre que estén sujetas a los siguientes términos y condiciones.
Términos y condiciones
- Toda prueba está sujeta a los términos del Contrato de usuario de AWS o a los de cualquier otro contrato que regule la adquisición y el uso que usted ejerce de Amazon Web Services.
- La prueba de simulación DDoS debe realizarla un socio de la red de socios de AWS (APN) que cuente con la aprobación previa de AWS para llevar a cabo pruebas de simulación DDoS (socio de pruebas DDoS de AWS).
- El objetivo de la prueba de simulación DDoS debe estar registrado como recurso protegido en una cuenta de AWS de su propiedad suscrita a AWS Shield Advanced, o a un punto de enlace de la API optimizada para bordes en Amazon API Gateway que esté ubicado en una cuenta de su propiedad suscrita a AWS Shield Advanced.
- El volumen de bits de la prueba de simulación DDoS no puede superar los 20 gigabits por segundo.
- El volumen de paquetes de la simulación DDoS no puede exceder los 5 millones de paquetes por segundo al poner a prueba una distribución de Amazon CloudFront ni superar los 50 000 paquetes por segundo al probar cualquier otro recurso de AWS.
- El volumen de solicitudes de la prueba de simulación DDoS no puede superar los 50,000 solicitudes por segundo.
- La prueba de simulación DDoS no debe originarse desde un recurso de AWS y no debe utilizar un recurso de AWS en un intento de simular un ataque de amplificación.
- Usted asumirá el riesgo de la prueba de simulación DDoS y es responsable de las acciones del proveedor de la prueba.
- AWS puede indicar al proveedor de la prueba que finalice la prueba de simulación en cualquier momento.
- La realización de la prueba y sus resultados se consideran información confidencial de AWS, tal y como se define en el contrato de usuario de AWS.
Los asuntos relacionados con la seguridad son una responsabilidad compartida entre AWS y el cliente. El éxito de su prueba de simulación DDoS dependerá de la arquitectura de la aplicación y de su propia implementación de controles en el uso que usted realiza de los servicios de AWS. Antes de realizar la prueba de simulación DDoS, su aplicación debe contar con una arquitectura adecuada, de acuerdo con lo descrito en las prácticas recomendadas de AWS para resistir ataques DDoS.
Socios de pruebas DDoS de AWS
Los socios de pruebas DDoS de AWS están autorizados a realizar pruebas de simulación DDoS para clientes de AWS sin necesidad de aprobación previa por parte de AWS. Para obtener más información acerca de cómo convertirse en socio de pruebas DDoS de AWS, contáctenos en aws-ddos-testing@amazon.com. Los siguientes proveedores de pruebas DDoS están autorizados actualmente a realizar pruebas de simulación DDoS de acuerdo con esta política:
Solicitudes de excepción
Los socios de pruebas de DDoS de AWS que quieran llevar a cabo pruebas de simulación de DDoS que no cumplan con las restricciones técnicas establecidas en esta política, o los proveedores de pruebas de DDoS que no sean socios de pruebas de DDoS de AWS aprobados, pueden solicitar aprobación para llevar a cabo pruebas de simulación de DDoS al enviar el formulario con una antelación de 14 días respecto a la fecha de examen propuesta. Si tiene alguna pregunta, envíe un correo electrónico a aws-ddos-testing@amazon.com.