Tutorial: Visualización y configuración de la telemetría de Azure DDoS Protection

Azure DDoS Protection proporciona información detallada y visualización de análisis de ataques DDoS. Los clientes que protegen sus redes virtuales frente a ataques DDoS disponen de visibilidad detallada sobre el tráfico de ataques y las acciones llevadas a cabo para mitigarlos mediante informes de mitigación de ataques y registros de flujo de mitigación. La telemetría enriquecida se expone a través de Azure Monitor, incluidas las métricas detalladas mientras dure un ataque DDoS. Las alertas se pueden configurar para cualquiera de las métricas de Azure Monitor que expone DDoS Protection. El registro se puede integrar adicionalmente con Microsoft Sentinel, Splunk (Azure Event Hubs), Log Analytics de OMS y Azure Storage para realizar análisis avanzados con la interfaz de diagnósticos de Azure Monitor.

En este tutorial, aprenderá a:

  • Visualización de la telemetría de Azure DDoS Protection
  • Visualización de directivas de mitigación de Azure DDoS Protection
  • Validación y prueba de la telemetría de Azure DDoS Protection

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

Requisitos previos

  • Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
  • Para poder completar los pasos de este tutorial, primero debe crear un ataque de simulación de DDoS para generar la telemetría. Los datos de telemetría se registran durante un ataque. Para más información, veaPrueba de DDoS Protection mediante una simulación.

Visualización de la telemetría de Azure DDoS Protection

La telemetría para un ataque se proporciona a través de Azure Monitor en tiempo real. Aunque los desencadenadores de mitigación para TCP SYN, TCP Y UDP están disponibles en tiempos de calma, otros datos de telemetría solo están disponibles cuando una dirección IP pública está en proceso de mitigación.

Puede ver los datos de telemetría de DDoS de una dirección IP pública protegida mediante tres tipos de recursos diferentes: plan de protección contra DDoS, red virtual y dirección IP pública.

Para más información sobre las métricas, consulte Supervisión de Azure DDoS Protection para más información sobre los registros de supervisión de DDoS Protection.

Visualización de métricas del plan de protección contra DDoS

  1. Inicie sesión en Azure Portal y seleccione el plan de protección contra DDoS.
  2. En el menú de Azure Portal, seleccione o busque y seleccione Planes de protección contra DDoS y, después, seleccione el plan de protección contra DDoS.
  3. En Supervisión, seleccione Métricas.
  4. Seleccione Agregar métrica y luego elija Ámbito.
  5. En el menú Seleccionar un ámbito, seleccione una opción en Suscripción que contenga la dirección IP pública que quiere registrar.
  6. Seleccione la dirección IP pública para el tipo de recurso y luego seleccione la dirección IP pública específica para la que quiere registrar las métricas. Finalmente, seleccione Aplicar.
  7. Para Métrica , seleccione Bajo ataque DDoS o no.
  8. En Agregación, seleccione el tipo Máximo.

Screenshot of creating DDoS protection metrics menu.

Visualización de métricas de la red virtual

  1. Inicie sesión en Azure Portal y vaya a la red virtual que tiene la protección contra DDoS habilitada.
  2. En Supervisión, seleccione Métricas.
  3. Seleccione Agregar métrica y luego elija Ámbito.
  4. En el menú Seleccionar un ámbito, seleccione una opción en Suscripción que contenga la dirección IP pública que quiere registrar.
  5. Seleccione la dirección IP pública para el tipo de recurso y luego seleccione la dirección IP pública específica para la que quiere registrar las métricas. Finalmente, seleccione Aplicar.
  6. En Métrica, seleccione la métrica elegida y, después, en Agregación, seleccione el tipo como Máximo.

Nota

Para filtrar direcciones IP, seleccione Agregar filtro. En Propiedad, seleccione Dirección IP protegida y el operador se debe establecer en =. En Valores, verá una lista desplegable de direcciones IP públicas, asociadas a la red virtual, que están protegidas con la protección contra Azure DDoS Protection.

Screenshot of DDoS diagnostic settings.

Visualización de métricas de la dirección IP pública

  1. Inicie sesión en Azure Portal y vaya a la dirección IP pública.
  2. En el menú de Azure Portal, seleccione o busque y seleccione Direcciones IP públicas y, después, seleccione la dirección IP pública.
  3. En Supervisión, seleccione Métricas.
  4. Seleccione Agregar métrica y luego elija Ámbito.
  5. En el menú Seleccionar un ámbito, seleccione una opción en Suscripción que contenga la dirección IP pública que quiere registrar.
  6. Seleccione la dirección IP pública para el tipo de recurso y luego seleccione la dirección IP pública específica para la que quiere registrar las métricas. Finalmente, seleccione Aplicar.
  7. En Métrica, seleccione la métrica elegida y, después, en Agregación, seleccione el tipo como Máximo.

Nota

Al cambiar la protección de IP de DDoS de habilitada a deshabilitada, los datos de telemetría del recurso de IP pública no estarán disponibles.

Visualización de las directivas de mitigación de DDoS

Azure DDoS Protection aplica tres directivas de mitigación autoajustadas (TCP SYN, TCP y UDP) para cada dirección IP pública del recurso protegido, en la red virtual que tiene habilitada la protección contra DDoS. Puede ver los umbrales de directiva si selecciona las métricas Paquetes entrantes TCP para desencadenar la mitigación de DDoS y Paquetes entrantes UDP para desencadenar la mitigación de DDoS con el tipo de agregación como "Máximo", tal como se muestra en la siguiente imagen:

Screenshot of viewing mitigation policies.

Validación y prueba

Para simular un ataque DDoS para validar la telemetría de la protección contra DDoS, consulte Validación de la detección de DDoS.

Pasos siguientes

En este tutorial, ha aprendido a:

  • Configuración de alertas para métricas de protección contra DDoS
  • Ver la telemetría de protección contra DDoS
  • Visualización de las directivas de mitigación de DDoS
  • Validar y probar la telemetría de protección contra DDoS

Para obtener información sobre cómo configurar los informes de mitigación de ataques y los registros de flujo, continúe con el siguiente tutorial.