Shield Advanced をテストするために DDoS 攻撃をシミュレートするにはどうすればいいですか?

所要時間1分
0

分散型サービス拒否 (DDoS) 攻撃のシミュレーションを実行して、AWS Shield Advanced の応答性をテストしたいです。これを行うにはどうすればよいですか?

簡単な説明

AWS Shield Advanced は、DDoS 攻撃からアプリケーションを保護するのに役立ちます。DDoS 攻撃は、攻撃者が複数ソースからの大量のトラフィックを使用して攻撃対象となるアプリケーションの可用性に影響を及ぼそうとする場合に発生します。Shield Advanced は、DDoS イベントと攻撃に対する可視性を強化します。詳細については、「DDoS イベントの可視性」を参照してください。

AWS Shield Advanced の応答性は、以下を使用してテストできます。

  • 認可された事前承認済みの AWS パートナーネットワーク (APN) パートナーによる、本番トラフィックにおけるシミュレートされた DDoS 攻撃。
  • Shield Response Team (SRT)DDoSDetected メトリクス値を 1 に設定してシミュレートした DDoS 攻撃。

解決方法

AWS パートナーネットワークパートナーによる DDoS シミュレーションテスト

AWS DDoS テストパートナーには、AWS からの事前承認なくお客様に代わって DDoS シミュレーションテストを実施することが認められています。DDoS シミュレーションテストの利用規約に同意する必要があります。DDoS Resiliency の AWS ベストプラクティスホワイトペーパーで説明されているように、アプリケーションは DDoS シミュレーションテストの前に適切に設計されている必要があります。

注: 承認されたパートナーなしで DDoS シミュレーションを実行しないでください。

詳細と開始方法については、「DDoS シミュレーションテストポリシー」を参照してください。

Shield Response Team による DDoS シミュレーションテスト

Shield Advanced は、DDoS 対応ワークフローのテストを専門とする Shield Response Team に追加のサポートを提供します。Shield Response Team に連絡して、DDoS シミュレーションの実行に関する支援をリクエストすることができます。Shield Response Team は、シミュレートされた DDoS 攻撃を作成し、特定の期間中に DDoSDetected メトリクス値を 1 にトリガーします。

Shield Response Team に連絡して DDoS シミュレーションの実行に関する支援をリクエストする前に、以下が実行済みであることを確認してください。

注: DDoS シミュレーションテスト中、Shield Response Team はお客様に攻撃を報告する連絡はしません。


関連情報

セキュリティ、アイデンティティ、コンプライアンスに関するベストプラクティス

AWS Shield Advanced の機能とオプション

Shield StandardでDDoS攻撃からどのように防御できますか?

AWS公式
AWS公式更新しました 2年前