我如何模擬 DDoS 攻擊以測試 Shield Advanced?

1 分的閱讀內容
0

我想要執行分散式阻斷服務 (DDoS) 攻擊的模擬,藉此測試AWS Shield Advanced 的應變能力。該如何進行?

簡短描述

AWS Shield Advanced 可協助您保護應用程式免受 DDoS 攻擊。當攻擊者使用多個來源的大量流量嘗試影響目標應用程式的可用性時,就會發生 DDoS 攻擊。Shield Advanced 提供對 DDoS 事件和攻擊的增強可見性。如需詳細資訊,請參閱 DDoS 事件的可見性

您可以使用以下方式測試 AWS Shield Advanced 的應變能力:

  • 透過授權的預核准 AWS 合作夥伴網路 (APN) 合作夥伴,在生產流量中模擬 DDoS 攻擊。
  • 使用設為 1 的 DDoSDetected 指標值,搭配 Shield 應變小組 (SRT) 來模擬 DDoS 攻擊。

解決方案

透過 AWS 合作夥伴網路合作夥伴進行 DDoS 模擬測試

未經 AWS 事先核准,AWS DDoS 測試合作夥伴有權代表您進行 DDoS 模擬測試。您必須同意 DDoS 模擬測試的條款與條件。進行 DDoS 模擬測試之前,您的應用程式必須擁有良好的架構設計,如 AWS DDoS 彈性最佳實務白皮書所述。

注意: 如果沒有經核准的合作夥伴,請勿執行 DDoS 模擬。

如需詳細資訊並開始使用,請參閱 DDoS 模擬測試政策

使用 Shield 應變小組進行 DDoS 模擬測試

Shield Advanced 為專門測試 DDoS 應變工作流程的 Shield 應變小組提供額外支援。您可以聯繫 Shield 應變小組以請求執行 DDoS 模擬的協助。Shield 應變小組將建立模擬的 DDoS 攻擊,並在特定期間內觸發 DDoSDetected 的指標值至 1。

聯繫 Shield 應變小組以請求協助執行 DDoS 模擬之前,請確認您具備:

**注意:**Shield 應變小組在 DDoS 模擬測試期間不會與您聯繫並通報攻擊。


相關資訊

安全、身分及合規最佳實務

AWS Shield Advanced 功能和選項

如何使用 Shield Standard 防禦 DDoS 攻擊?

AWS 官方
AWS 官方已更新 2 年前