Comment puis-je simuler une attaque DDoS pour tester Shield Advanced ?

Dernière mise à jour : 26/08/2022

Je souhaite exécuter une simulation d'une attaque par déni de service distribué (DDoS) pour tester la réactivité d'AWS Shield Advanced. Comment procéder ?

Brève description

AWS Shield Advanced vous aide à protéger votre application contre les attaques DDoS. Les attaques DDoS se produisent lorsque les attaquants utilisent un flux de trafic provenant de sources multiples pour tenter d'avoir un impact sur la disponibilité d'une application ciblée. Shield Advanced offre une meilleure visibilité sur les attaques et les événements DDoS. Pour plus d'informations, consultez Visibilité sur les événements DDoS.

Vous pouvez tester la réactivité d'AWS Shield Advanced avec :

  • Une attaque DDoS simulée dans le trafic de production avec un partenaire agréé du réseau de partenaires AWS (APN) pré-approuvé.
  • Une attaque DDoS simulée utilisant la valeur de métrique DDoSDetected définie sur 1 avec la Shield Response Team (SRT).

Solution

Test de simulation DDoS avec un partenaire du réseau de partenaires AWS

Les partenaires de test de DDoS AWS sont autorisés à effectuer des tests de simulation de DDoS au nom des clients AWS sans autorisation préalable d'AWS. Vous devez accepter les conditions générales pour les tests de simulation DDoS. Votre application doit être correctement architecturée avant les tests de simulation DDoS, comme décrit dans le livre blanc AWS Best Practices for DDoS Resiliency.

Remarque : n'effectuez pas de simulation DDoS sans un partenaire agréé.

Pour plus d'informations et pour commencer, consultez la section Stratégie de test de simulation DDoS.

Test de simulation DDoS avec la Shield Response Team

Shield Advanced fournit une assistance supplémentaire avec l'équipe de réponse de Shield, spécialisée dans le test du flux de travail de réponse DDoS. Vous pouvez contacter la Shield Response Team pour demander de l'aide pour exécuter une simulation DDoS. L'équipe de réponse du bouclier créera une attaque DDoS simulée et déclenchera la valeur de mesure DDoSDetected sur 1 pendant une période spécifique.

Avant de contacter l'équipe de réponse Shield pour demander de l'aide pour exécuter une simulation DDoS, assurez-vous d'avoir :

Remarque : La Shield Response Team ne vous contactera pas pendant les tests de simulation DDoS pour signaler une attaque.