Komponenty strategie reakce na útoky DDoS

  • Článek

Útok DDoS, který cílí na prostředky Azure, obvykle vyžaduje minimální zásah z hlediska uživatele. Začlenění zmírnění rizik DDoS jako součásti strategie reakce na incidenty ale pomáhá minimalizovat dopad na provozní kontinuitu.

Analýza hrozeb Microsoftu

Microsoft má rozsáhlou síť pro analýzu hrozeb. Tato síť využívá kolektivní znalosti rozšířené komunity zabezpečení, která podporuje microsoft online služby, partnery Microsoftu a vztahy v rámci komunity zabezpečení internetu.

Jako poskytovatel kritické infrastruktury dostává Microsoft časná upozornění na hrozby. Microsoft shromažďuje informace o hrozbách ze svých online služby a od své globální zákaznické základny. Microsoft všechny tyto analýzy hrozeb začleňuje zpět do produktů Azure DDoS Protection.

Jednotka DCU (Digital Crimes Unit) společnosti Microsoft také provádí urážlivé strategie proti botnetům. Botnety jsou běžným zdrojem příkazů a řízení pro útoky DDoS.

Hodnocení rizik vašich prostředků Azure

Je nezbytné, abyste průběžně pochopili rozsah rizika útoku DDoS. Pravidelně se ptejte sami sebe:

  • Jaké nové veřejně dostupné prostředky Azure potřebují ochranu?

  • Existuje ve službě jediný bod selhání?

  • Jak se dají služby izolovat, aby se omezil dopad útoku a zároveň zpřístupňování služeb platným zákazníkům?

  • Existují virtuální sítě, ve kterých by měla být ochrana před útoky DDoS povolená, ale není povolená?

  • Jsou moje služby aktivní/aktivní s převzetím služeb při selhání napříč několika oblastmi?

Je nezbytné, abyste porozuměli normálnímu chování aplikace a připravili se na akci, pokud se aplikace během útoku DDoS nechová podle očekávání. Pro důležité obchodní aplikace si nakonfigurujte monitorování, která napodobují chování klientů, a upozorní vás na zjištění relevantních anomálií. Pokud chcete získat přehled o stavu vaší aplikace, projděte si osvědčené postupy monitorování a diagnostiky .

Aplikace Azure Insights je rozšiřitelná služba správy výkonu aplikací (APM) pro webové vývojáře na různých platformách. Pomocí Application Insights můžete monitorovat živou webovou aplikaci. Automaticky detekuje anomálie výkonu. Obsahuje analytické nástroje, které vám pomůžou diagnostikovat problémy a pochopit, co uživatelé s vaší aplikací dělají. Je navržena tak, aby pomáhala průběžně vylepšovat výkon a možnosti využití.

Tým reakce zákazníka na DDoS

Vytvoření týmu pro reakce na útoky DDoS je klíčovým krokem při rychlé a efektivní reakci na útok. Identifikujte kontakty ve vaší organizaci, které budou dohlížet na plánování i provádění. Tento tým pro reakce na útoky DDoS by měl důkladně porozumět službě Azure DDoS Protection. Ujistěte se, že tým dokáže identifikovat a zmírnit útok koordinací s interními a externími zákazníky, včetně týmu podpory Microsoftu.

Doporučujeme používat simulační cvičení jako běžnou součást plánování dostupnosti a kontinuity služeb a tato cvičení by měla zahrnovat testování škálování. V tématu testování prostřednictvím simulací se dozvíte, jak simulovat testovací provoz DDoS s vašimi veřejnými koncovými body Azure.

Upozornění během útoku

Azure DDoS Protection identifikuje a zmírňuje útoky DDoS bez zásahu uživatele. Pokud chcete dostávat upozornění na aktivní zmírnění rizik pro chráněnou veřejnou IP adresu, můžete nakonfigurovat výstrahy.

Kdy kontaktovat podporu Microsoftu

Zákazníci služby Azure DDoS Network Protection mají přístup k týmu DRR (DDoS Rapid Response), který může pomoct s vyšetřováním útoku během útoku i s analýzou po útoku. Další podrobnosti, včetně toho, kdy byste měli zapojit tým DRR, najdete v tématu Rychlá reakce DDoS. Zákazníci služby Azure DDoS IP Protection by měli vytvořit žádost o připojení s podporou Microsoftu. Další informace najdete v tématu Vytvoření žádosti o podporu.

Kroky po útoku

Vždy je dobrou strategií provést posmrtnou akci po útoku a podle potřeby upravit strategii reakce na útoky DDoS. Co je potřeba zvážit:

  • Došlo k nějakému přerušení služby nebo uživatelského prostředí kvůli nedostatku škálovatelné architektury?

  • Které aplikace nebo služby utrpěly nejvíce?

  • Jak efektivní byla strategie reakce na útoky DDoS a jak ji lze zlepšit?

Pokud máte podezření, že jste pod útokem DDoS, eskalujte to přes běžné kanály podpory Azure.

Další kroky