728x90
반응형
AWS에서의 침투 테스트
금지되는 활동
- Route53을 통해 호스팅되는 DNS
- DoS, DDoS
- 포트 플러딩, 프로토콜 플러딩, 요청 플러딩
- 그 외에도 AWS 보안 팀의 승인이 필요
AWS에서의 디도스 시뮬레이션 테스트
- 가용성을 평가하기 위한 통제된 디도스 공격
- 반드시 인증된 AWS 디도스 테스트 파트너에 의해 실행되어야 함
- 공격 대상은 보호된 자원 혹은 Shield Advanced가 적용된 Edge-Optimized API 게이트웨이가 될 수 있음
- AWS 자원으로부터 파생된 공격 금지
- 20GB/s 초과 금지
- CloudFront는 5million 패킷/s, 다른 서비스는 50000패킷/s
728x90
반응형
'자격증 > AWS Certified Security - Specialty' 카테고리의 다른 글
| [AWS SCS] EC2 키페어 (0) | 2024.11.19 |
|---|---|
| [AWS SCS] 침해된 AWS 자원과 크리덴셜 (0) | 2024.11.17 |
| [AWS SCS] Amazon Detective (1) | 2024.11.17 |
| [AWS SCS] AWS Security Hub (1) | 2024.11.17 |
| [AWS SCS] Amazon GuardDuty (1) | 2024.10.06 |
