Como posso simular um ataque de DDoS para testar o Shield Advanced?

3 minuto de leitura

Quero executar uma simulação de um ataque de negação de serviço distribuído (DDoS) para testar a capacidade de resposta do AWS Shield Avançado. Como faço isso?

Breve descrição

O AWS Shield Avançado ajuda você a proteger sua aplicação contra ataques de DDoS. Os ataques de DDoS ocorrem quando os invasores usam uma enxurrada de tráfego de várias fontes para tentar impactar a disponibilidade de uma aplicação direcionada. O Shield Advanced fornece visibilidade aprimorada de eventos e ataques de DDoS. Para obter mais informações, consulte Visibilidade de eventos de DDoS.

Você pode testar a capacidade de resposta do AWS Shield Advanced com:

Um ataque de DDoS simulado no tráfego de produção com um parceiro autorizado da Rede de Parceiros da AWS (APN) pré-aprovado.
Um ataque de DDoS simulado usando o valor da métrica DDoSDetected definido como 1 com a Shield Response Team (SRT).

Resolução

Teste de simulação de DDoS com um Parceiro da rede de parceiros da AWS

Os Parceiros de teste de DDoS da AWS estão autorizados a realizar testes de simulação de DDoS em seu nome, sem aprovação prévia da AWS. Você deve concordar com os Termos e condições para testes de simulação de DDoS. Sua aplicação deve ser bem arquitetada antes dos testes de simulação de DDoS, conforme descrito no whitepaper sobre Práticas recomendadas da AWS para resiliência a DDoS.

Observação: não execute uma simulação de DDoS sem um parceiro aprovado.

Para obter mais informações e para começar, consulte Política de testes de simulação de DDoS.

Teste de simulação de DDoS com a Shield Response Team

O Shield Advanced fornece suporte adicional com a Shield Response Team, especializada em testar o fluxo de trabalho de resposta a DDoS. Você pode entrar em contato com a Shield Response Team para solicitar assistência para executar uma simulação de DDoS. A Shield Response Team criará um ataque de DDoS simulado e acionará o valor da métrica DDoSDetected como 1 durante um período de tempo específico.

Antes de entrar em contato com a Shield Response Team para solicitar assistência com a execução de uma simulação de DDoS, verifique se você:

Concluiu as etapas para o seu ambiente em Conceitos básicos do AWS Shield Avançado.
Concluiu as etapas para configurar o acesso para a Shield Response Team.
Revisou o whitepaper de Práticas recomendadas da AWS para resiliência contra DDoS.
Concluiu as etapas para adicionar recursos para proteger e configurar proteções.
Usou o Amazon CloudWatch para criar um painel de DDoS e definir alarmes do CloudWatch. Para obter instruções, consulte Monitoramento com o Amazon CloudWatch.

Observação: a Shield Response Team não entrará em contato com você durante o teste de simulação de DDoS para relatar um ataque

Informações relacionadas

Recursos e opções do AWS Shield Avançado

Como posso me defender contra ataques de DDoS com o Shield Standard?

Tópicos

Segurança, identidade e conformidade

Conteúdo relevante

Como posso me defender contra ataques de DDoS com o Shield Básico?
AWS OFICIALAtualizada há um ano
Como uso o AWS WAF com o AWS Global Accelerator para proteger meu aplicativo contra ataques maliciosos?
AWS OFICIALAtualizada há um ano
Como faço para mitigar ataques de DDoS usando o AWS WAF?
AWS OFICIALAtualizada há 2 anos
Como posso configurar o AWS WAF para proteger meus recursos contra ataques comuns?
AWS OFICIALAtualizada há 3 anos