¿Cómo puedo simular un ataque DDoS para probar Shield Avanzado?
Me gustaría realizar una simulación de un ataque de denegación de servicio distribuido (DDoS) para probar la capacidad de respuesta de AWS Shield Avanzado. ¿Cómo puedo hacerlo?
Descripción corta
AWS Shield Avanzado le ayuda a proteger su aplicación contra los ataques DDoS. Los ataques DDoS se producen cuando los atacantes utilizan una inundación de tráfico proveniente de múltiples fuentes para tratar de afectar la disponibilidad de una aplicación objetivo. Shield Avanzado proporciona una mayor visibilidad de los eventos y ataques DDoS. Para obtener más información, consulte Visibilidad de los eventos DDoS.
Puede probar la capacidad de respuesta de AWS Shield Avanzado mediante:
- Un ataque DDoS simulado en el tráfico de producción con un socio autorizado de la red de socios de AWS (APN) previamente aprobado.
- Un ataque DDoS simulado utilizando el valor de la métrica DDoSDetected establecido en 1 con el Equipo de respuesta de Shield (SRT).
Resolución
Pruebas de simulación DDoS con un socio de AWS de la red de socios
Los socios de pruebas DDoS de AWS están autorizados a realizar pruebas de simulación DDoS en su nombre sin necesidad de aprobación previa por parte de AWS. Debe aceptar los Términos y condiciones de las pruebas de simulación de DDoS. La aplicación debe tener una buena arquitectura antes de realizar las pruebas de simulación de DDoS, tal como se describe en el documento técnico AWS Best Practices for DDoS Resiliency.
Nota: No realice una simulación de DDoS sin un socio aprobado.
Para obtener más información y comenzar, consulte la Política de pruebas de simulación de DDoS.
Pruebas de simulación de DDoS con el Equipo de respuesta de Shield
Shield Avanzado proporciona soporte adicional con el Equipo de respuesta de Shield que se especializa en probar el flujo de trabajo de respuesta frente a ataques DDoS. Puede ponerse en contacto con el equipo de respuesta de Shield para solicitar asistencia en la ejecución de una simulación de DDoS. El Equipo de respuesta de Shield creará un ataque DDoS simulado y activará el valor de la métrica DDoSDetected a 1 durante un período de tiempo específico.
Antes de ponerse en contacto con el Equipo de respuesta de Shield para solicitar asistencia en la ejecución de una simulación de ataque DDoS, asegúrese de haber:
- Completado los pasos para su entorno en Introducción a AWS Shield Avanzado.
- Se completaron los pasos para configurar el acceso para el equipo de respuesta de Shield.
- Revisado el documento técnico AWS Best Practices for DDoS Resiliency.
- Completado los pasos para agregar recursos destinados a proteger y configurar las protecciones.
- Utilizado Amazon CloudWatch para crear un panel de control de ataques DDoS y configurar las alarmas de CloudWatch. Para consultar las instrucciones, vea Monitorización con Amazon CloudWatch.
Nota: El Equipo de respuesta de Shield no contactará con usted durante las pruebas de simulación de ataques DDoS para informar de un ataque.
Información relacionada
Prácticas recomendadas para la seguridad, la identidad y el cumplimiento
Capacidades y opciones de AWS Shield Avanzado
¿Cómo puedo defenderme de los ataques DDoS con Shield Estándar?
Contenido relevante
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 4 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace un año