Como posso simular um ataque de DDoS para testar o Shield Advanced?
Quero executar uma simulação de um ataque de negação de serviço distribuído (DDoS) para testar a capacidade de resposta do AWS Shield Avançado. Como faço isso?
Breve descrição
O AWS Shield Avançado ajuda você a proteger sua aplicação contra ataques de DDoS. Os ataques de DDoS ocorrem quando os invasores usam uma enxurrada de tráfego de várias fontes para tentar impactar a disponibilidade de uma aplicação direcionada. O Shield Advanced fornece visibilidade aprimorada de eventos e ataques de DDoS. Para obter mais informações, consulte Visibilidade de eventos de DDoS.
Você pode testar a capacidade de resposta do AWS Shield Advanced com:
- Um ataque de DDoS simulado no tráfego de produção com um parceiro autorizado da Rede de Parceiros da AWS (APN) pré-aprovado.
- Um ataque de DDoS simulado usando o valor da métrica DDoSDetected definido como 1 com a Shield Response Team (SRT).
Resolução
Teste de simulação de DDoS com um Parceiro da rede de parceiros da AWS
Os Parceiros de teste de DDoS da AWS estão autorizados a realizar testes de simulação de DDoS em seu nome, sem aprovação prévia da AWS. Você deve concordar com os Termos e condições para testes de simulação de DDoS. Sua aplicação deve ser bem arquitetada antes dos testes de simulação de DDoS, conforme descrito no whitepaper sobre Práticas recomendadas da AWS para resiliência a DDoS.
Observação: não execute uma simulação de DDoS sem um parceiro aprovado.
Para obter mais informações e para começar, consulte Política de testes de simulação de DDoS.
Teste de simulação de DDoS com a Shield Response Team
O Shield Advanced fornece suporte adicional com a Shield Response Team, especializada em testar o fluxo de trabalho de resposta a DDoS. Você pode entrar em contato com a Shield Response Team para solicitar assistência para executar uma simulação de DDoS. A Shield Response Team criará um ataque de DDoS simulado e acionará o valor da métrica DDoSDetected como 1 durante um período de tempo específico.
Antes de entrar em contato com a Shield Response Team para solicitar assistência com a execução de uma simulação de DDoS, verifique se você:
- Concluiu as etapas para o seu ambiente em Conceitos básicos do AWS Shield Avançado.
- Concluiu as etapas para configurar o acesso para a Shield Response Team.
- Revisou o whitepaper de Práticas recomendadas da AWS para resiliência contra DDoS.
- Concluiu as etapas para adicionar recursos para proteger e configurar proteções.
- Usou o Amazon CloudWatch para criar um painel de DDoS e definir alarmes do CloudWatch. Para obter instruções, consulte Monitoramento com o Amazon CloudWatch.
Observação: a Shield Response Team não entrará em contato com você durante o teste de simulação de DDoS para relatar um ataque
Informações relacionadas
Práticas recomendadas de segurança, identidade e conformidade
Recursos e opções do AWS Shield Avançado
Como posso me defender contra ataques de DDoS com o Shield Standard?
Conteúdo relevante
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 3 anos