Politique de test de simulation de DDoS
Qu'est-ce que le test de simulation de DDoS ?
Les attaques par déni de service distribué (DDoS) surviennent lorsque des personnes malveillantes ont recours à une attaque par saturation de trafic provenant de sources multiples dans le but de tenter d'affecter la disponibilité d'une application ciblée. Le test de simulation de DDoS utilise une attaque DDoS contrôlée afin de permettre au propriétaire d'une application d'évaluer la résilience de l'application et de se préparer à réagir aux événements. Le test de simulation de DDoS est autorisé sur AWS, sous réserve des conditions suivantes.
Conditions générales
- Tous les tests sont soumis aux conditions du Contrat client AWS ou de tout autre contrat régissant votre acquisition et votre utilisation d'Amazon Web Services.
- Le test de simulation de DDoS doit être exécuté par un partenaire du réseau de partenaires AWS (APN) qui a été approuvé au préalable par AWS pour effectuer les tests de simulation de DDoS (partenaire de test de DDoS AWS).
- La cible du test de simulation de DDoS doit être soit une cible enregistrée comme ressource protégée dans un compte AWS que vous possédez et qui est inscrit à AWS Shield Advanced, soit un point de terminaison d'API optimisé pour les périphériques d'Amazon API Gateway qui réside dans un compte que vous possédez et qui est inscrit à AWS Shield Advanced.
- Le volume de bits du test de simulation de DDoS ne peut pas dépasser 20 gigabits par seconde.
- Le volume de paquets du test de simulation de DDoS ne peut pas dépasser 5 millions de paquets par seconde lors du test d'une distribution Amazon CloudFront et 50 000 paquets par seconde lors du test de tout autre type de ressource AWS.
- Le volume de requêtes du test de simulation de DDoS ne peut pas dépasser 50 000 requêtes par seconde.
- Le test de simulation de DDoS ne peut pas provenir d'une ressource AWS et ne peut pas utiliser une ressource AWS pour tenter de simuler une attaque par amplification.
- Vous assumez les risques inhérents à l'ensemble des tests de simulation de DDoS et êtes responsable des actions du fournisseur de tests.
- AWS peut demander au fournisseur de tests de mettre fin aux tests de simulation à tout moment.
- Vos performances et les résultats des tests sont des informations confidentielles d'AWS, comme le définit le Contrat client AWS.
AWS et le client se partagent la responsabilité d'assurer la sécurité. La réussite de votre test de simulation de DDoS dépendra de l'architecture de votre application et de la mise en œuvre de vos contrôles à l'égard de votre utilisation des services AWS. Avant d'exécuter des tests de simulation de DDoS, l'architecture votre application doit être adaptée et conforme aux bonnes pratiques décrites dans Bonnes pratiques d'AWS pour la résilience DDoS.
Partenaires de test de DDoS AWS
Les partenaires de test de DDoS AWS sont autorisés à effectuer des tests de simulation de DDoS au nom des clients AWS sans autorisation préalable d'AWS. Pour savoir comment devenir un partenaire de test de DDoS AWS, veuillez envoyer un e-mail à aws-ddos-testing@amazon.com. Les fournisseurs de tests de DDoS suivants sont actuellement autorisés à effectuer des tests de simulation de DDoS, conformément à la politique suivante :
Demandes d'exception
Les partenaires de test DDoS AWS souhaitant effectuer des tests de simulation DDoS qui ne respectent pas les restrictions techniques énoncées dans la présente politique, ou les fournisseurs de tests DDoS qui ne sont pas des partenaires de test DDoS AWS approuvés, peuvent demander l'autorisation d'effectuer des tests de simulation DDoS en soumettant le formulaire au moins 14 jours avant la date de test proposée. Pour toute question, veuillez envoyer un courriel à aws-ddos-testing@amazon.com.