Policy di test di simulazione DDoS
Cos'è il test di simulazione DDoS?
In un attacco Distributed Denial of Service (DDoS), gli aggressori utilizzano un flusso di traffico proveniente da più origini per tentare di influire sulla disponibilità di una determinata applicazione. Il test di simulazione DDoS utilizza un attacco DDoS controllato per consentire al proprietario di un'applicazione di valutare la resilienza dell'applicazione e di praticare una risposta di evento. Il test di simulazione DDoS è consentito su AWS, in base ai seguenti Termini e condizioni.
Termini e condizioni
- Tutti i test sono soggetti ai termini del Contratto clienti AWS o qualsiasi altro accordo che governa l'acquisto e l'utilizzo di Amazon Web Services.
- Il test di simulazione DDoS deve essere eseguito da un partner della Rete dei partner AWS (APN) che sia precedentemente stato approvato da AWS per condurre test di simulazione DDoS (Partner del test DDoS di AWS).
- La destinazione del test di simulazione DDoS deve essere registrata sia come Risorsa protetta in un account AWS di cui sei proprietario che sia iscritto ad AWS Shield Advanced, che come endpoint API con ottimizzazione edge di Amazon API Gateway che risiede in un account di cui sei proprietario, iscritto ad AWS Shield Advanced.
- Il volume bit del test di simulazione DDoS potrebbe non superare 20 gigabit al secondo.
- Il volume del pacchetto del test di simulazione DDoS potrebbe non superare pacchetti di 5 milioni al secondo durante il test di una distribuzione di Amazon CloudFront e potrebbe non superare 50.000 pacchetti al secondo durante il test di qualsiasi altro tipo di risorsa AWS.
- Il volume richiesto del test di simulazione DDoS potrebbe non superare le 50.000 richieste al secondo.
- Il test di simulazione DDoS potrebbe non originarsi da una risorsa AWS e potrebbe non utilizzare una risorsa AWS nel tentativo di simulare un attacco di amplificazione.
- Ti assumi il rischio di tutti i test di simulazione DDoS e sei responsabile delle operazioni del fornitore del test.
- AWS può formare il fornitore di test per arrestare il test di simulazione in qualsiasi momento.
- Le performance del test e i risultati sono Informazioni riservate di AWS, come definito nel Contratto clienti AWS.
La sicurezza è una responsabilità condivisa tra AWS e il cliente. La riuscita del test di simulazione DDoS dipenderà dall'architettura dell'applicazione e dall'implementazione del controllo nell'utilizzo dei servizi di AWS. Prima di condurre il test di simulazione DDoS, l'applicazione dovrebbe rispondere ai principi well-architected in base alle best practice descritte alla pagina AWS Best Practices for DDoS Resiliency.
Partner del test DDoS di AWS
I Partner del test DDoS di AWS sono autorizzati a condurre test di simulazione DDoS per conto di clienti AWS senza precedenti approvazioni di AWS. Per informazioni su come diventare Partner del test DDoS di AWS, contatta aws-ddos-testing@amazon.com. I seguenti fornitori di test DDoS sono attualmente autorizzati a condurre test di simulazione DDoS conformemente a questa policy:
Richieste di eccezione
I Partner del test DDoS di AWS che desiderano eseguire test di simulazione DDoS non conformi alle restrizioni tecniche esposte in questa policy, così come i fornitori di test DDoS che non sono Partner del test DDoS di AWS approvati, possono richiedere l'approvazione per l'esecuzione di test di simulazione DDoS contattando inviando il modulo almeno 14 giorni prima della data del test proposta. Per qualsiasi domanda, invia un'e-mail all'indirizzo aws-ddos-testing@amazon.com.