DDoS 시뮬레이션 테스트 정책
DDoS 시뮬레이션 테스트란 무엇입니까?
범죄자가 여러 소스에서 대량의 트래픽을 이용해서 표적으로 삼은 애플리케이션의 가용성에 영향을 미치려고 시도하는 것을 분산형 서비스 거부(DDoS) 공격이라고 합니다. DDoS 시뮬레이션 테스트는 통제된 DDoS 공격으로 애플리케이션 소유자가 애플리케이션의 회복력을 평가하고 이벤트에 대한 대응을 훈련할 수 있도록 합니다. DDoS 시뮬레이션 테스트는 다음의 이용 약관에 따라 AWS에서 사용할 수 있습니다.
이용 약관
- 모든 테스트는 AWS 이용계약 또는 Amazon Web Services의 구매와 사용을 관리하는 기타 계약의 약관을 따릅니다.
- DDoS 시뮬레이션 테스트는 AWS에서 DDoS 시뮬레이션 테스트를 실시할 수 있는 자격을 사전에 승인받은 AWS 파트너 네트워크(APN)의 파트너(AWS DDoS 테스트 파트너)가 실행해야 합니다.
- DDoS 시뮬레이션 테스트의 대상은 자신이 소유한 AWS 계정에서 AWS Shield Advanced를 구독하는 보호된 리소스, 또는 자신이 소유한 계정에서 AWS Shield Advanced를 구독하는 Amazon API Gateway 엣지 최적화 API 엔드포인트로 등록해야 합니다.
- DDoS 시뮬레이션 테스트의 비트 볼륨은 초당 20기가비트 이내여야 합니다.
- DDoS 시뮬레이션 테스트의 패킷 볼륨은 Amazon CloudFront 배포를 테스트할 때는 초당 500만 패킷을 초과할 수 없고, 다른 유형의 AWS 리소스를 테스트할 때는 초당 50,000 패킷을 초과할 수 없습니다.
- DDoS 시뮬레이션 테스트의 요청 볼륨은 초당 50,000건을 초과할 수 없습니다.
- DDoS 시뮬레이션 테스트는 AWS 리소스에서 시작할 수 없고 증폭 공격을 시뮬레이션하는 데 AWS 리소스를 사용할 수 없습니다.
- 모든 DDoS 시뮬레이션 테스트의 위험은 고객이 부담해야 하며, 테스트 공급업체의 행동에 대한 책임을 져야 합니다.
- AWS는 언제든 테스트 공급업체에 시뮬레이션 테스트 종료를 지시할 수 있습니다.
- 고객의 테스트 실행과 성과는 AWS 이용계약에 정의된 AWS 기밀 정보입니다.
보안은 AWS와 고객의 공동 책임입니다. DDoS 시뮬레이션 테스트는 애플리케이션 아키텍처와 AWS 서비스 사용 시의 제어 구현에 따라 성공 여부가 달라집니다. DDoS 시뮬레이션 테스트를 실행하기 전에 DDoS 복원력을 위한 AWS 모범 사례에서 설명한 모범 사례에 따라 올바르게 애플리케이션을 설계해야 합니다.
AWS DDoS 테스트 파트너
AWS DDoS 테스트 파트너는 AWS의 사전 승인 없이 AWS 고객을 대리하여 DDoS 시뮬레이션 테스트를 실행할 권한이 있습니다. AWS DDoS 테스트 파트너가 되는 방법에 대한 정보는 aws-ddos-testing@amazon.com에 문의하세요. 현재 이 정책에 따라 DDoS 시뮬레이션 테스트를 실행할 권한이 있는 DDoS 테스트 공급 업체는 다음과 같습니다.
예외 요청
이 정책에 설정된 기술 제한을 준수하지 않는 DDoS 시뮬레이션 테스트를 실행하고자 하는 AWS DDoS 테스트 파트너 또는 AWS DDoS 테스트 파트너로 승인되지 않은 DDoS 테스트 공급업체는 제안된 테스트 날짜로부터 최소 14일 전에 양식을 제출하여 DDoS 시뮬레이션 테스트 승인을 요청할 수 있습니다. 질문이 있는 경우 aws-ddos-testing@amazon.com으로 이메일을 보내 주시기 바랍니다.