Comment puis-je simuler une attaque DDoS pour tester Shield Advanced ?

Dernière mise à jour : 26/08/2022

AWS Shield Advanced vous aide à protéger votre application contre les attaques DDoS. Les attaques DDoS se produisent lorsque les attaquants utilisent un flux de trafic provenant de sources multiples pour tenter d'avoir un impact sur la disponibilité d'une application ciblée. Shield Advanced offre une meilleure visibilité sur les attaques et les événements DDoS. Pour plus d'informations, consultez Visibilité sur les événements DDoS.

Vous pouvez tester la réactivité d'AWS Shield Advanced avec :

• Une attaque DDoS simulée dans le trafic de production avec un partenaire agréé du réseau de partenaires AWS (APN) pré-approuvé.
• Une attaque DDoS simulée utilisant la valeur de métrique DDoSDetected définie sur 1 avec la Shield Response Team (SRT).

Les partenaires de test de DDoS AWS sont autorisés à effectuer des tests de simulation de DDoS au nom des clients AWS sans autorisation préalable d'AWS. Vous devez accepter les conditions générales pour les tests de simulation DDoS. Votre application doit être correctement architecturée avant les tests de simulation DDoS, comme décrit dans le livre blanc AWS Best Practices for DDoS Resiliency.

Remarque : n'effectuez pas de simulation DDoS sans un partenaire agréé.

Pour plus d'informations et pour commencer, consultez la section Stratégie de test de simulation DDoS.

Shield Advanced fournit une assistance supplémentaire avec l'équipe de réponse de Shield, spécialisée dans le test du flux de travail de réponse DDoS. Vous pouvez contacter la Shield Response Team pour demander de l'aide pour exécuter une simulation DDoS. L'équipe de réponse du bouclier créera une attaque DDoS simulée et déclenchera la valeur de mesure DDoSDetected sur 1 pendant une période spécifique.

Avant de contacter l'équipe de réponse Shield pour demander de l'aide pour exécuter une simulation DDoS, assurez-vous d'avoir :

• Suivez les étapes relatives à votre environnement décrites dans la section Premiers pas avec AWS Shield Advanced.
• Vous avez terminé les étapes de configuration de l'accès pour la Shield Response Team.
• Lisez le livre blanc AWS Best Practices for DDoS Resiliency.
• Vous avez terminé les étapes d'ajout de ressources pour protéger et configurer les protections.
• Vous avez utilisé Amazon CloudWatch pour créer un tableau de bord DDoS et définir des alarmes CloudWatch. Pour obtenir des instructions, consultez la section Surveillance avec Amazon CloudWatch.

Remarque : La Shield Response Team ne vous contactera pas pendant les tests de simulation DDoS pour signaler une attaque.