DDoS 模擬測試政策

什麼是 DDoS 模擬測試?

當攻擊者使用多個來源的大量流量嘗試影響目標應用程式的可用性時,就會發生分散式拒絕服務 (DDoS) 攻擊。DDoS 模擬測試使用受控 DDoS 攻擊,讓應用程式擁有者能夠評估應用程式的彈性並練習事件回應。允許在 AWS 上進行 DDoS 模擬測試,須遵循以下條款與條件。

條款與條件

  • 所有測試須遵循 AWS 客戶協議,或約束您購買和使用 Amazon Web Services 之任何其他協議的條款。
  • DDoS 模擬測試必須由 AWS 預先核准的 AWS 合作夥伴網路 (APN) 合作夥伴執行,以進行 DDoS 模擬測試 (AWS DDoS 測試合作夥伴)。
  • DDoS 模擬測試的目標必須在您擁有且已訂閱 AWS Shield Advanced 的 AWS 帳戶中註冊為受保護資源,或者在您擁有且訂閱 AWS Shield Advanced 的帳戶中註冊為 Amazon API Gateway 邊緣最佳化 API 端點。
  • DDoS 模擬測試的位元量不得超過每秒 20 Gigabit。
  • 在測試 Amazon CloudFront 分佈時,DDoS 模擬測試的封包量不得超過每秒 500 萬個封包,而在測試任何其他類型的 AWS 資源時,不得超過每秒 50,000 個封包。
  • DDoS 模擬測試的請求量不得超過每秒 50,000 個請求。
  • DDoS 模擬測試不得源自 AWS 資源,也不得使用 AWS 資源來嘗試模擬放大攻擊。
  • 您承擔所有 DDoS 模擬測試的風險,並對測試供應商的行為負責。
  • AWS 可能會指示測試供應商隨時終止模擬測試。
  • 測試的執行和測試的結果是 AWS 客戶協議中定義的 AWS 機密資訊。

安全是 AWS 和客戶的共同責任。DDoS 模擬測試的成功取決於您在 AWS 服務中使用的應用程式架構和控件實作。在進行 DDoS 模擬測試之前,您的應用程式應根據 AWS DDoS 彈性最佳實務中所述的最佳實務進行良好的架構設計。

AWS DDoS 測試合作夥伴

未經 AWS 事先核准,AWS DDoS 測試合作夥伴有權代表 AWS 客戶進行 DDoS 模擬測試。如需有關成為 AWS DDoS 測試合作夥伴的資訊,請聯絡 aws-ddos-testing@amazon.com。目前已授權以下 DDoS 測試供應商根據此政策進行 DDoS 模擬測試:

例外請求

若 AWS DDoS 測試合作夥伴希望執行不符合本政策所述技術限制的 DDoS 模擬測試,或者 DDoS 測試供應商是未經核准的 AWS DDoS 測試合作夥伴,可在提議測試日期前至少 14 天提交表單,請求核准執行 DDoS 模擬測試。如有任何問題,請傳送電子郵件至 aws-ddos-testing@amazon.com

聯絡 AWS 業務代表
有問題? 聯繫 AWS 業務代表
探索安全職缺?
立即申請 »
需要 AWS 安全更新?
在 Twitter 上關注我們 »