Como posso simular um ataque de DDoS para testar o Shield Advanced?

Data da última atualização: 26/08/2022

Quero executar uma simulação de um ataque de negação de serviço distribuído (DDoS) para testar a capacidade de resposta do AWS Shield Avançado. Como faço isso?

Breve descrição

O AWS Shield Avançado ajuda você a proteger sua aplicação contra ataques de DDoS. Os ataques de DDoS ocorrem quando os invasores usam uma enxurrada de tráfego de várias fontes para tentar impactar a disponibilidade de uma aplicação direcionada. O Shield Advanced fornece visibilidade aprimorada de eventos e ataques de DDoS. Para obter mais informações, consulte Visibilidade de eventos de DDoS.

Você pode testar a capacidade de resposta do AWS Shield Advanced com:

  • Um ataque de DDoS simulado no tráfego de produção com um parceiro autorizado da Rede de Parceiros da AWS (APN) pré-aprovado.
  • Um ataque de DDoS simulado usando o valor da métrica DDoSDetected definido como 1 com a Shield Response Team (SRT).

Resolução

Teste de simulação de DDoS com um Parceiro da rede de parceiros da AWS

Os Parceiros de teste de DDoS da AWS estão autorizados a realizar testes de simulação de DDoS em seu nome, sem aprovação prévia da AWS. Você deve concordar com os Termos e condições para testes de simulação de DDoS. Sua aplicação deve ser bem arquitetada antes dos testes de simulação de DDoS, conforme descrito no whitepaper sobre Práticas recomendadas da AWS para resiliência a DDoS.

Observação: não execute uma simulação de DDoS sem um parceiro aprovado.

Para obter mais informações e para começar, consulte Política de testes de simulação de DDoS.

Teste de simulação de DDoS com a Shield Response Team

O Shield Advanced fornece suporte adicional com a Shield Response Team, especializada em testar o fluxo de trabalho de resposta a DDoS. Você pode entrar em contato com a Shield Response Team para solicitar assistência para executar uma simulação de DDoS. A Shield Response Team criará um ataque de DDoS simulado e acionará o valor da métrica DDoSDetected como 1 durante um período de tempo específico.

Antes de entrar em contato com a Shield Response Team para solicitar assistência com a execução de uma simulação de DDoS, verifique se você:

Observação: a Shield Response Team não entrará em contato com você durante o teste de simulação de DDoS para relatar um ataque