AWSの負荷テスト(Network stress、侵入、脆弱性テスト)申請の目安

2019-02-05

開発していれば、当然テストすることになります。
AWSを使っている時も当然ですね。
しかし、AWSのEC2などのサービスに対してテストを行う際には注意が必要です。
AWSはこう言っていますから。

すべての侵入テストに許可が必要です。

つまり、意図した負荷であってもトラフィック量によってはDoS/DDosとして検知されネットワークが遮断されることがあります。
だから、テスト前にこちらAWS公式からテスト申請する必要があります。
「うちは侵入テストとかじゃなくて、単なる負荷テストだからいらないね」と思うかもしれませんが、それを判断するのはあくまでもAWS側ですから安全を取る人は申請していると思います。

ところで、もうテストしている方なら実感していると思いますが、ちょっとしたテストも申請しないといけないとなるととても面倒臭いですよね。
特にネットワークストレステストなどは頻繁にするし、Immutableなサーバーで運用していたら尚更に申請する回数が増えるため、テスト申請にはうんざりします。
そういう人たちのためにテストを申請する目安を今回ポストします。

AWSテスト申請の目安

一つの段落でまとめるとこのようになります。

持続的に 1分以上の間 1 Gbps(秒間 1億ビット)あるいは 1Gpps(秒間 1億パケット)を超えるトラフィック、悪用目的や悪意があるように見えるトラフィック、テスト対象以外(ルーティングや共有サービスのインフラストラクチャなど)へ潜在的に影響を及ぼしうるトラフィック

秒間 1億ビット秒間 1億パケットとは結構な容量ですね。
珍しくはないけど、これに相当する計画を立てることはそうそうないかな。
ちょっとやそっとしたテストだとこれに該当することはないと俺は思うので、申請する回数は大分減ってきますね。
しかし、明らかな侵入テスト、脆弱性テストは必ずテスト申請しましょう!

AWS, Testing

Posted by YongJin Kim