Come posso simulare un attacco DDoS per testare Shield Advanced?

Ultimo aggiornamento: 26/08/2022

Desidero eseguire una simulazione di un attacco DDoS (Distributed Denial of Service) per testare la reattività di AWS Shield Avanzato. In che modo posso farlo?

Breve descrizione

AWS Shield Avanzato aiuta a proteggere la tua applicazione dagli attacchi DDoS. L'attacco DDoS si verifica quando gli utenti malintenzionati utilizzano un grande flusso di traffico da più fonti per tentare di avere impatto sulla disponibilità di un'applicazione mirata. Shield Advanced offre una maggiore visibilità sugli eventi e gli attacchi DDoS. Per ulteriori informazioni, consulta Visibilità negli eventi DDoS.

Puoi testare la reattività di AWS Shield Avanzato con:

  • Un attacco DDoS simulato nel traffico di produzione con un partner pre-approvato della Rete dei partner AWS (APN).
  • Un attacco DDoS simulato che utilizza il valore della metrica DDoSDetected impostato su 1 con Shield Response Team (SRT).

Risoluzione

Test di simulazione DDoS con un partner AWS Partner Network

I Partner del test DDoS di AWS sono autorizzati a condurre test di simulazione DDoS per conto di clienti senza precedenti approvazioni di AWS. È necessario accettare i Termini e le condizioni per i test di simulazione DDoS. L'applicazione deve essere ben progettata prima dei test di simulazione DDoS come descritto nel whitepaper Best practice AWS per la resilienza DDoS.

Nota: non eseguire una simulazione DDoS senza un partner approvato.

Per ulteriori informazioni e per iniziare, consulta la Policy sui test di simulazione DDoS.

Test di simulazione DDoS con lo Shield Response Team

Shield Advanced fornisce ulteriore supporto con lo Shield Response Team specializzato nel test del flusso di lavoro di risposta agli attacchi DDoS. Puoi contattare lo Shield Response Team per richiedere assistenza per l'esecuzione di una simulazione DDoS. Lo Shield Response Team crea un attacco DDoS simulato e attiva il valore della metrica DDoSDetected su 1 durante un periodo di tempo specifico.

Prima di contattare lo Shield Response Team per richiedere assistenza nell'esecuzione di una simulazione DDoS, assicurati di avere:

Nota: lo Shield Response Team non ti contatta durante i test di simulazione DDoS per segnalare un attacco.