我如何模擬 DDoS 攻擊以測試 Shield Advanced?
1 分的閱讀內容
0
我想要執行分散式阻斷服務 (DDoS) 攻擊的模擬,藉此測試AWS Shield Advanced 的應變能力。該如何進行?
簡短描述
AWS Shield Advanced 可協助您保護應用程式免受 DDoS 攻擊。當攻擊者使用多個來源的大量流量嘗試影響目標應用程式的可用性時,就會發生 DDoS 攻擊。Shield Advanced 提供對 DDoS 事件和攻擊的增強可見性。如需詳細資訊,請參閱 DDoS 事件的可見性。
您可以使用以下方式測試 AWS Shield Advanced 的應變能力:
- 透過授權的預核准 AWS 合作夥伴網路 (APN) 合作夥伴,在生產流量中模擬 DDoS 攻擊。
- 使用設為 1 的 DDoSDetected 指標值,搭配 Shield 應變小組 (SRT) 來模擬 DDoS 攻擊。
解決方案
透過 AWS 合作夥伴網路合作夥伴進行 DDoS 模擬測試
未經 AWS 事先核准,AWS DDoS 測試合作夥伴有權代表您進行 DDoS 模擬測試。您必須同意 DDoS 模擬測試的條款與條件。進行 DDoS 模擬測試之前,您的應用程式必須擁有良好的架構設計,如 AWS DDoS 彈性最佳實務白皮書所述。
注意: 如果沒有經核准的合作夥伴,請勿執行 DDoS 模擬。
如需詳細資訊並開始使用,請參閱 DDoS 模擬測試政策。
使用 Shield 應變小組進行 DDoS 模擬測試
Shield Advanced 為專門測試 DDoS 應變工作流程的 Shield 應變小組提供額外支援。您可以聯繫 Shield 應變小組以請求執行 DDoS 模擬的協助。Shield 應變小組將建立模擬的 DDoS 攻擊,並在特定期間內觸發 DDoSDetected 的指標值至 1。
聯繫 Shield 應變小組以請求協助執行 DDoS 模擬之前,請確認您具備:
- 根據 AWS Shield Advanced 入門完成環境步驟。
- 完成 設定 Shield 應變小組存取權限的步驟。
- 審閱 DDoS 恢復能力的 AWS 最佳實務白皮書。
- 完成 新增資源以保護和設定保護的步驟。
- 使用 Amazon CloudWatch 建立 DDoS 儀表板並設置 CloudWatch 警示。如需指示,請參閱 使用 Amazon CloudWatch 進行監控。
**注意:**Shield 應變小組在 DDoS 模擬測試期間不會與您聯繫並通報攻擊。
相關資訊
AWS 官方已更新 2 年前
沒有評論
相關內容
- AWS 官方已更新 3 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 10 個月前