. 提供攻擊來源 IP(單一或多個),在不影響正常業務運作前提下執行,並避免破壞式攻擊 . 採用漸增網路流量測試,降低對環境影響 . 可依需求避開尖峰時段進行,確保服務不中斷 . 按情境腳本執行演練,若發生異常將立即終止測試
DoS/DDoS 演練方式 流量型攻擊(Volumetric Attacks) . 透過大量網路流量在短時間內耗盡頻寬資源,監控受測目標的承載影響 . UDP Flood 常針對 53 port 發送大量大封包,是業界常見的「快攻」
連線型攻擊(Application-Layer Attacks) . 以大量連線耗盡伺服器資源,觀察系統承受度 . HTTP Flood(GET/POST)透過大量持續請求占用連線資源,屬於常見的「慢打」