DDoS シミュレーションテストポリシー
DDoS シミュレーションテストとは
分散型サービス拒否 (DDoS) 攻撃は、攻撃者が複数ソースからの大量のトラフィックを使用して攻撃対象となるアプリケーションの可用性に影響を及ぼそうとする場合に発生します。DDoS シミュレーションテストは、制御された DDoS 攻撃を使用して、アプリケーションの所有者がそのアプリケーションの耐久性を評価し、イベント対応を練習できるようにします。AWS での DDoS シミュレーションテストは、以下の利用規約を条件として許可されます。
利用規約
- すべてのテストは、AWS カスタマーアグリーメント、またはアマゾン ウェブ サービスの購入と使用を規定するその他契約の条件の対象となります。
- DDoS シミュレーションテストは、DDoS シミュレーションテストの実施について AWS から事前承認されている AWS パートナーネットワーク (APN) パートナー (AWS DDoS テストパートナー) によって実行される必要があります。
- DDoS シミュレーションテストの対象は、AWS Shield Advanced をサブスクライブするお客様所有の AWS アカウントで保護対象リソースとして登録されている、または AWS Shield Advanced をサブスクライブするお客様所有の AWS アカウントに格納される Amazon API Gateway エッジ最適化 API エンドポイントとする必要があります。
- DDoS シミュレーションテストのビットボリュームは 20 ギガビット/秒を超過できません。
- DDoS シミュレーションテストのパケットボリュームは、Amazon CloudFront ディストリビューションのテスト時には 500 万パケット/秒、その他の AWS リソースタイプのテスト時には 5 万パケット/秒を超過できません。
- DDoS シミュレーションテストのリクエストボリュームは 5 万リクエスト/秒を超過できません。
- DDoS シミュレーションテストを AWS リソースから実施することはできず、アンプ攻撃のシミュレーション試行で AWS リソースを使用することもできません。
- すべての DDoS シミュレーションテストのリスク、およびテストベンダーの行為に対する責任はお客様が負うものとします。
- AWS は、テストベンダーに対してシミュレーションテストの終了を随時指示することができます。
- AWS カスタマーアグリーメントに定義されているとおり、お客様によるテストの実行とテストの結果は AWS の機密情報です。
セキュリティは AWS とお客様の間で共有される責任です。DDoS シミュレーションテストの成功は、アプリケーションのアーキテクチャ、および AWS のサービスの使用におけるお客様独自の制御実装に依存します。DDoS シミュレーションテストを実行する前に、アプリケーションが「DDoS Resiliency に関する AWS ベストプラクティス」で説明されているベストプラクティスに従って適切に設計されている必要があります。
AWS DDoS テストパートナー
AWS DDoS テストパートナーには、AWS からの事前承認なく AWS のお客様に代わって DDoS シミュレーションテストを実施することが認められています。AWS DDoS テストパートナーになるための情報については、aws-ddos-testing@amazon.com にお問い合わせください。以下の DDoS テストベンダーは、現在本ポリシーに従って DDoS シミュレーションテストを実施することが認められているベンダーです。
例外リクエスト
本ポリシーに規定されている技術的な制限に準拠しない DDoS シミュレーションテストの実行を希望する AWS DDoS テストパートナー、または認定 AWS DDoS テストパートナーではない DDoS テストベンダーは、予定されているテスト日の少なくとも 14 日前までに フォームを送信し、DDoS シミュレーションテストを実行するための承認をリクエストすることができます。ご質問は、aws-ddos-testing@amazon.com まで E メールを送信してください。
