分散型サービス拒否 (DDoS) 攻撃のシミュレーションを実行して、AWS Shield Advanced の応答性をテストしたいです。これを行うにはどうすればよいですか?
AWS Shield Advanced は、DDoS 攻撃からアプリケーションを保護するのに役立ちます。DDoS 攻撃は、攻撃者が複数ソースからの大量のトラフィックを使用して攻撃対象となるアプリケーションの可用性に影響を及ぼそうとする場合に発生します。Shield Advanced は、DDoS イベントと攻撃に対する可視性を強化します。詳細については、「DDoS イベントの可視性」を参照してください。
AWS Shield Advanced の応答性は、以下を使用してテストできます。
AWS DDoS テストパートナーには、AWS からの事前承認なくお客様に代わって DDoS シミュレーションテストを実施することが認められています。DDoS シミュレーションテストの利用規約に同意する必要があります。DDoS Resiliency の AWS ベストプラクティスホワイトペーパーで説明されているように、アプリケーションは DDoS シミュレーションテストの前に適切に設計されている必要があります。
注: 承認されたパートナーなしで DDoS シミュレーションを実行しないでください。
詳細と開始方法については、「DDoS シミュレーションテストポリシー」を参照してください。
Shield Advanced は、DDoS 対応ワークフローのテストを専門とする Shield Response Team に追加のサポートを提供します。Shield Response Team に連絡して、DDoS シミュレーションの実行に関する支援をリクエストすることができます。Shield Response Team は、シミュレートされた DDoS 攻撃を作成し、特定の期間中に DDoSDetected メトリクス値を 1 にトリガーします。
Shield Response Team に連絡して DDoS シミュレーションの実行に関する支援をリクエストする前に、以下が実行済みであることを確認してください。
注: DDoS シミュレーションテスト中、Shield Response Team はお客様に攻撃を報告する連絡はしません。
セキュリティ、アイデンティティ、コンプライアンスに関するベストプラクティス
AWS Shield Advanced の機能とオプション
Shield StandardでDDoS攻撃からどのように防御できますか?