Wie kann ich einen DDoS-Angriff simulieren, um Shield Advanced zu testen?

Lesedauer: 2 Minute

Ich möchte eine Simulation eines Distributed-Denial-of-Service-Angriffs (DDoS) ausführen, um die Reaktionsfähigkeit von AWS Shield Advanced zu testen. Wie mache ich das?

Kurzbeschreibung

AWS Shield Advanced hilft Ihnen, Ihre Anwendung vor DDoS-Angriffen zu schützen. DDoS-Angriffe entstehen, wenn Angreifer eine Zielanwendung mit einer Datenverkehrsflut aus diversen Quellen überschwemmen, um die Verfügbarkeit der Anwendung zu beeinträchtigen. Shield Advanced bietet einen verbesserten Einblick in DDoS-Ereignisse und -Angriffe. Weitere Informationen finden Sie unter Sichtbarkeit von DDoS-Ereignissen.

Sie können die Reaktionsfähigkeit von AWS Shield Advanced testen mit:

Ein simulierter DDoS-Angriff im Produktionsdatenverkehr mit einem autorisierten, vorab genehmigten AWS-Partnernetzwerk-Partner (APN).
Ein simulierter DDoS-Angriff, bei dem der Metrikwert DDoSDetected auf 1 gesetzt wurde und das Shield Response Team (SRT) verwendet.

Auflösung

DDoS-Simulationstests mit einem AWS-Partnernetzwerk

AWS-DDoS-Testpartner sind für die Durchführung von DDoS-Simulationstests im Auftrag von Ihnen berechtigt, ohne zuvor eine Genehmigung von AWS einzuholen. Sie müssen den Allgemeinen Geschäftsbedingungen für DDoS-Simulationstests zustimmen. Ihre Anwendung muss vor DDoS-Simulationstests gut strukturiert sein, wie im Whitepaper zu AWS Best Practices for DDoS Resiliency beschrieben.

Hinweis: Führen Sie keine DDoS-Simulation ohne einen zugelassenen Partner durch.

Weitere Informationen und erste Schritte finden Sie unter Richtlinie für DDoS-Simulationstests.

DDoS-Simulationstests mit dem Shield Response

Shield Advanced bietet zusätzliche Unterstützung durch das Shield Response Team, das sich auf das Testen des DDoS-Response-Workflows spezialisiert hat. Sie können das Shield Response Team kontaktieren, um Unterstützung bei der Ausführung einer DDoS-Simulation anzufordern. Das Shield Response Team erstellt einen simulierten DDoS-Angriff und löst den Metrikwert DDoSDetected während eines bestimmten Zeitraums auf 1 aus.

Bevor Sie sich an das Shield Response Team wenden, um Unterstützung beim Ausführen einer DDoS-Simulation anzufordern, stellen Sie sicher, dass Sie

Sie haben die Schritte für Ihre Umgebung unter Erste Schritte mit AWS Shield Advanced abgeschlossen.
Die Schritte zur Konfiguration des Zugriffs für das Shield Response Team abgeschlossen.
Bewährte AWS-Methoden für DDoS-Ausfallsicherheit – Whitepaper überprüft.
Die Schritte zum Hinzufügen von Ressourcen zum Schutz und zur Konfiguration von Schutzmaßnahmen wurden abgeschlossen.
Mit Amazon CloudWatch wurde ein DDoS-Dashboard erstellt und CloudWatch-Alarme eingerichtet. Anweisungen finden Sie unter Überwachen mit Amazon CloudWatch.

Hinweis: Das Shield Response Team wird Sie während DDoS-Simulationstests nicht kontaktieren, um einen Angriff zu melden.

Relevante Informationen

Bewährte Methoden für Sicherheit, Identität und Compliance

Funktionen und Optionen von AWS Shield Advanced

Wie kann ich mich mit Shield Standard vor DDoS-Angriffen schützen?

Themen

Sicherheit, Identität & Konformität

Relevanter Inhalt

Wie kann ich mich mit Shield Standard vor DDoS-Angriffen schützen?
AWS OFFICIALAktualisiert vor 7 Monaten
Wie kann ich Amazon S3 verwenden, um eine statische Website mit API Gateway als Proxy zu hosten?
AWS OFFICIALAktualisiert vor 5 Monaten
Wie kann ich einen Amazon-VPC-Link für meine Amazon-Gateway-REST-API löschen?
AWS OFFICIALAktualisiert vor 6 Monaten
Wie wähle ich die beste Cache-Kapazität von Amazon API Gateway aus, um eine Quotenbegrenzung zu vermeiden?
AWS OFFICIALAktualisiert vor einem Jahr