Política de teste de simulação de DDoS
O que é o teste de simulação de DDoS?
Os ataques DDoS (Ataque Distribuído de Negação de Serviço) ocorrem quando os invasores usam uma enxurrada de tráfego de várias fontes para tentar impactar a disponibilidade de um aplicativo direcionado. O teste de simulação de DDoS usa um ataque controlado de DDoS para permitir que o proprietário de um aplicativo avalie a resiliência do aplicativo e pratique a resposta a eventos. O teste de simulação de DDoS é permitido na AWS, sujeito aos seguintes Termos e Condições.
Termos e condições
- Todos os testes estão sujeitos aos termos do Contrato de cliente da AWS ou qualquer outro contrato que regule sua compra e uso dos Amazon Web Services.
- O teste de simulação de DDoS deve ser realizado por uma Rede de parceiros da AWS (APN) que foi pré-aprovada pela AWS para realizar testes de simulação de DDoS (Parceiro de teste de DDoS da AWS).
- O objetivo do teste de simulação de DDoS deve ser registrado como um recurso protegido em uma conta da AWS que você possui e que esteja inscrita no AWS Shield Advanced ou em um terminal de API otimizado de borda do Amazon API Gateway que reside em uma conta que você possui inscrita no AWS Shield Advanced.
- O volume de bits do teste de simulação de DDoS não pode exceder 20 gigabits por segundo.
- O volume de pacotes do teste de simulação de DDoS não pode exceder 5 milhões de pacotes por segundo ao testar uma distribuição do Amazon CloudFront e não pode exceder 50.000 pacotes por segundo ao testar qualquer outro tipo de recurso da AWS.
- O volume de solicitações do teste de simulação de DDoS não pode exceder 50.000 solicitações por segundo.
- O teste de simulação de DDoS pode não se originar de um recurso da AWS e não pode usar um recurso da AWS na tentativa de simular um ataque de amplificação.
- Você assume o risco de todos os testes de simulação de DDoS e é responsável pelas ações do fornecedor do teste.
- A AWS pode instruir o fornecedor de teste a finalizar o teste de simulação a qualquer momento.
- O desempenho e os resultados do teste são informações confidenciais da AWS, conforme definido no Contrato de cliente da AWS.
A segurança é uma responsabilidade compartilhada entre a AWS e o cliente. O sucesso do seu teste de simulação de DDoS dependerá da arquitetura do aplicativo e da sua própria implementação de controle no uso dos serviços da AWS. Antes de realizar o teste de simulação de DDoS, seu aplicativo deve ser bem arquitetado de acordo com as melhores práticas descritas nas Melhores práticas da AWS para resiliência contra DDoS.
Parceiros de teste de DDoS da AWS
Os Parceiros de teste de DDoS da AWS estão autorizados a realizar testes de simulação de DDoS em nome dos clientes da AWS sem a aprovação prévia da AWS. Para obter informações sobre como se tornar um parceiro de teste de DDoS da AWS, entre em contato através do e-mail aws-ddos-testing@amazon.com. Os seguintes fornecedores de teste de DDoS estão atualmente autorizados a realizar testes de simulação de DDoS de acordo com esta política:
Solicitações de exceção
Os parceiros de teste de DDoS da AWS que quiserem executar testes de simulação de DDoS e não estiverem em conformidade com as restrições técnicas estabelecidas nesta política ou os fornecedores de teste de DDoS que não forem parceiros de teste de DDoS da AWS poderão solicitar aprovação para executar testes de simulação de DDoS enviando o formulário pelo menos 14 dias antes da data do teste proposto. Se tiver alguma dúvida, envie um e-mail para aws-ddos-testing@amazon.com.