안녕하세요 베스핀글로벌 기술지원팀입니다.


금번 포스트는 많이 질문 하시는 항목 중 부하테스트 / 침투 테스트에 대한 절차에 대해 설명 하고자 합니다.



# 용어 설명

스트레스(Stress) 테스트 : 

- 시스템의 과부하 상태에서의 동작들을 모니터링하고, 장애 조치와 복구절차에 대한 검증을 함께 수행 합니다.

한도를 넘어서는 상황에서의 결함이나 결점을 찾기 위한 

성능 테스트와 혼동 하는 경우가 있지만, 목적에 따라 구분 해주어야 합니다.

목적 : 모니터링과 장애 조치와 복구절차에 대한 검증 수행


성능(Performance) 테스트 : 

- 부하테스트와 유사해 보이지만, 어느정도 버티는지 성능을 측정하는 용도로 사용 됩니다.

목적 : 목표 TPS를 수립하고, 현재 시스템의 TPS 측정하는 테스트


부하(Load) 테스트 : 

- Stress Test로도 불리우며, 서비스를 구성하는 시스템에 임계치의 한계까지 도달 할 때까지 시스템에 부하를 꾸준히 증가 시키면서 테스트를 수행 합니다. 

목적 : 부하 상황에서의 시스템 동작 상태를 모니터링 하면서, 문제가 발생하지는 않는지, 발생한다면 어떤 부분이 영향을 주고 있는지를 판단합니다. 이 때, 발생시키는 부하는 서비스에 유입으로 예상 되는 최고치의 예상 트래픽을 기준으로 하시는 것이 좋습니다.


AWS 내 서비스를 구성하고 서비스를 오픈 하기 전에는 반드시 성능 테스트 혹은 부하 테스트를 진행 해주셔야 합니다.

시스템의 한계치를 확인하고, 문제가 생길 수 있는 포인트를 미리 점검하고 개선하는 절차를 거치는 과정이라고 보시면 됩니다.


성능테스트 침투 테스트는 아래 리스트의 서비스에 대해서는 AWS에 별도 고지 하지 않고, 승인 없이 진행 하셔도 됩니다.

다만, 아래 금지 활동에 표현 된 것처럼 DDoS, Flooding 과 같은 공격성 테스트는 불가합니다.


테스트를 한도를 초과 한다거나, 취약점 테스트, DR, 피싱 시뮬레이션 등의 절차는 시뮬레이션 된 이벤트 양식을 통해서 계획된 내용을 전달 해야 합니다.




허용 서비스

금지 활동
  • Amazon EC2 인스턴스, NAT 게이트웨이 및 Elastic Load Balancer
  • Amazon RDS
  • Amazon CloudFront
  • Amazon Aurora
  • Amazon API Gateway
  • AWS Lambda 및 Lambda Edge 기능
  • Amazon Lightsail 리소스
  • Amazon Elastic Beanstalk 환경

  • Amazon Route 53 Hosted Zones를 통한 DNS zone walking 
  • 서비스 거부(DoS), 분산 서비스 거부(DDoS), 시뮬레이트 DoS,     시뮬레이트 DDoS(DDoS 시뮬레이션     테스트 정책에 따라 다름)
  • 포트 플러딩
  • 프로토콜 플러딩
  • 요청 플러딩(로그인 요청 플러딩, API 요청 플러딩


AWS에서 보안 평가 또는 침투 테스트를 실행하려면 어떻게 해야 하나요?

https://aws.amazon.com/ko/premiumsupport/knowledge-center/penetration-testing/


AWS 침투 테스트 : 

https://aws.amazon.com/ko/security/penetration-testing/


성능테스트 참고 링크 : 

https://aws.amazon.com/ko/blogs/korea/how-to-loading-test-based-on-aws/



베스핀글로벌 클라우드 기술지원팀.