Typy útoků Azure DDoS Protection zmírňují
Azure DDoS Protection může zmírnit následující typy útoků:
- Volumetrické útoky: Tyto útoky zaplavují síťovou vrstvu značným množstvím zdánlivě legitimního provozu. Patří mezi ně zaplavení UDP, zesilovací záplavy a další zahlcení falšovanými pakety. DDoS Protection tyto potenciální útoky s více gigabajty zmírňuje tím, že je automaticky absorbuje a drhne v globálním síťovém škálování Azure.
- Útoky na protokoly: Tyto útoky zneužívají slabinu protokolů vrstvy 3 a 4 zneužívají cíl nedostupný. Patří mezi ně útoky se záplavou SYN, útoky na reflexi a další útoky na protokoly. DDoS Protection tyto útoky omezuje a rozlišuje škodlivý a legitimní provoz tím, že komunikuje s klientem a blokuje škodlivý provoz.
- Útoky na vrstvu prostředků (aplikací): Tyto útoky cílí na pakety webových aplikací, aby narušily přenos dat mezi hostiteli. Patří mezi ně porušení protokolu HTTP, injektáž SQL, skriptování mezi weby a další útoky vrstvy 7. K zajištění ochrany proti těmto útokům použijte Web Application Firewall, jako je například Firewall webových aplikací Azure Application Gateway a DDoS Protection. V Azure Marketplace jsou k dispozici také nabídky firewallu webových aplikací třetích stran.
Azure DDoS Protection
Azure DDoS Protection chrání prostředky ve virtuální síti, včetně veřejných IP adres přidružených k virtuálním počítačům, nástrojům pro vyrovnávání zatížení a aplikačním branám. V kombinaci s Application Gateway firewallem webových aplikací nebo bránou firewall webových aplikací třetí strany nasazenou ve virtuální síti s veřejnou IP adresou může Azure DDoS Protection poskytnout možnost omezení rizik ve vrstvě 3 až 7.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro