Share via

Angriffstypen, die mit Azure DDoS Protection abgewehrt werden

  • Artikel

Die folgenden Angriffstypen können mit Azure DDoS Protection abgewehrt werden:

  • Volumetrische Angriffe: Diese Angriffe überfluten die Netzwerkebene mit einer beträchtlichen Menge scheinbar berechtigten Datenverkehrs. Dazu zählen UDP-Überflutungen, Verstärkungsüberflutungen und andere Überflutungen mit gefälschten Paketen. DDoS Protection wehrt diese bis zu mehreren Gigabytes großen Angriffe ab, indem sie mithilfe des weltweiten Netzwerks von Azure automatisch absorbiert und bereinigt werden.
  • Protokollangriffe: Diese Angriffe machen den Zugriff auf ein Ziel unmöglich, indem sie eine Schwachstelle in den Schichten 3 und 4 des Protokollstapels ausnutzen. Dazu gehören SYN-Flutangriffe, Reflexionsangriffe und andere Protokollangriffe. DDoS Protection wehrt diese Angriffe ab und unterscheidet dabei zwischen schädlichem und berechtigtem Datenverkehr. Nach Interaktion mit dem Client wird der schädliche Datenverkehr gesperrt.
  • Angriffe in der Ressourcenschicht (Anwendungsschicht) : Das Ziel dieser Art von Angriffen sind Webanwendungspakete, um die Datenübertragung zwischen Hosts zu unterbrechen. Dazu zählen Verletzungen des HTTP-Protokolls, die Einschleusung von SQL-Befehlen, XSS-Angriffe (Cross-Site Scripting) und andere Angriffe auf Ebene 7. Verwenden Sie eine Web Application Firewall wie die Web Application Firewall von Azure Application Gateway in Kombination mit DDoS Protection zum Schutz vor diesen Angriffen. Im Azure Marketplace finden Sie auch Webanwendungsfirewall-Angebote von Drittanbietern.

Azure DDoS Protection

Mit Azure DDoS Protection werden Ressourcen in einem virtuellen Netzwerk geschützt, z. B. öffentliche IP-Adressen, die virtuellen Computern zugeordnet sind, interne Lastenausgleichsmodule und Anwendungsgateways. In Kombination mit der Web Application Firewall von Application Gateway oder einer Web Application Firewall eines Drittanbieters, die mit einer öffentlichen IP-Adresse in einem virtuellen Netzwerk bereitgestellt wird, stellt Azure DDoS Protection eine vollständige Abwehrfunktion für Ebene 3 bis Ebene 7 bereit.

Nächste Schritte