


 簡短描述
-----



[AWS Shield Advanced](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-advanced-summary.html) 可協助您保護應用程式免受 DDoS 攻擊。當攻擊者使用多個來源的大量流量嘗試影響目標應用程式的可用性時，就會發生 DDoS 攻擊。Shield Advanced 提供對 DDoS 事件和攻擊的增強可見性。如需詳細資訊，請參閱 [DDoS 事件的可見性](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-viewing-events.html)。


您可以使用以下方式測試 AWS Shield Advanced 的應變能力：


* 透過授權的預核准 AWS 合作夥伴網路 (APN) 合作夥伴，在生產流量中模擬 DDoS 攻擊。
* 使用設為 1 的 [DDoSDetected](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-cloudwatch-metrics.html) 指標值，搭配 [Shield 應變小組 (SRT)](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-srt-support.html)  來模擬 DDoS 攻擊。



 解決方案
-----


###  透過 AWS 合作夥伴網路合作夥伴進行 DDoS 模擬測試



未經 AWS 事先核准，[AWS DDoS 測試合作夥伴](https://aws.amazon.com/security/ddos-simulation-testing/#AWS_DDoS_Test_Partners)有權代表您進行 DDoS 模擬測試。您必須同意 DDoS 模擬測試的[條款與條件](https://aws.amazon.com/security/ddos-simulation-testing/#Terms_and_Conditions)。進行 DDoS 模擬測試之前，您的應用程式必須擁有良好的架構設計，如 [AWS DDoS 彈性最佳實務](https://d1.awsstatic.com/whitepapers/Security/DDoS_White_Paper.pdf)白皮書所述。


**注意：** 如果沒有經核准的合作夥伴，請勿執行 DDoS 模擬。


如需詳細資訊並開始使用，請參閱  [DDoS 模擬測試政策](https://aws.amazon.com/security/ddos-simulation-testing/)。



###  使用 Shield 應變小組進行 DDoS 模擬測試



Shield Advanced 為專門測試 DDoS 應變工作流程的 Shield 應變小組提供額外支援。您可以[聯繫 Shield 應變小組](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-srt-contacting.html)以請求執行 DDoS 模擬的協助。Shield 應變小組將建立模擬的 DDoS 攻擊，並在特定期間內觸發 [DDoSDetected](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-cloudwatch-metrics.html) 的指標值至 1。


聯繫 Shield 應變小組以請求協助執行 DDoS 模擬之前，請確認您具備：


* 根據 [AWS Shield Advanced 入門](https://docs.aws.amazon.com/waf/latest/developerguide/getting-started-ddos.html)完成環境步驟。
* 完成 [設定 Shield 應變小組存取權限](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-srt-access.html)的步驟。
* 審閱 [DDoS 恢復能力的 AWS 最佳實務](https://d1.awsstatic.com/whitepapers/Security/DDoS_White_Paper.pdf)白皮書。
* 完成 [新增資源以保護和設定保護](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-choose-resources.html)的步驟。
* 使用 Amazon CloudWatch [建立 DDoS 儀表板並設置 CloudWatch 警示](https://docs.aws.amazon.com/waf/latest/developerguide/deploy-waf-dashboard.html)。如需指示，請參閱 [使用 Amazon CloudWatch 進行監控](https://docs.aws.amazon.com/waf/latest/developerguide/monitoring-cloudwatch.html)。


**注意：**Shield 應變小組在 DDoS 模擬測試期間不會與您聯繫並通報攻擊。





---




 相關資訊
-----



[安全、身分及合規最佳實務](https://aws.amazon.com/architecture/security-identity-compliance/?cards-all.sort-by=item.additionalFields.sortDate&cards-all.sort-order=desc&awsf.content-type=*all&awsf.methodology=*all)


[AWS Shield Advanced 功能和選項](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-advanced-summary-capabilities.html)


[如何使用 Shield Standard 防禦 DDoS 攻擊？](https://repost.aws/zh-Hant/knowledge-center/shield-standard-ddos-attack)







我想要執行分散式阻斷服務 (DDoS) 攻擊的模擬，藉此測試AWS Shield Advanced 的應變能力。該如何進行？

模擬 DDoS 攻擊以測試 Shield Advanced

我如何模擬 DDoS 攻擊以測試 Shield Advanced？

安全性、身分識別與合規

我如何模擬 DDoS 攻擊以測試 Shield Advanced？

簡短描述

解決方案

透過 AWS 合作夥伴網路合作夥伴進行 DDoS 模擬測試

使用 Shield 應變小組進行 DDoS 模擬測試

相關資訊

相關內容