Tipos de ataques que mitiga Azure DDoS Protection
Azure DDoS Protection puede mitigar los tipos de ataque siguientes:
- Ataques volumétricos: estos ataques desbordan la capa de la red con una gran cantidad de tráfico aparentemente legítimo. Incluyen ataques de tipo "flood" de UDP, de amplificación y otros ataques de tipo "flood" de paquetes falsificados. DDoS Protection mitiga estos posibles ataques de varios gigabytes, ya que los absorbe y los limpia automáticamente aprovechando la escala de red global de Azure.
- Ataques a protocolos: estos ataques representan un destino inaccesible al aprovechar una vulnerabilidad en la pila de protocolo en los niveles 3 y 4. Incluyen ataques de tipo "flood" de congestión del servidor de SYN, ataques de reflejo y otros ataques de protocolo. DDoS Protection mitiga estos ataques al diferenciar entre el tráfico malintencionado y el legítimo. Para ello, interactúa con el cliente y bloquea el tráfico malintencionado.
- Ataques de nivel de recurso (aplicación) : estos ataques van dirigidos a paquetes de aplicaciones web y su objetivo es interrumpir la transmisión de datos entre hosts. Incluyen las infracciones de protocolo HTTP, inyección de código SQL, scripts de sitios y otros ataques de nivel 7. Use un firewall de aplicaciones web, por ejemplo el firewall de aplicaciones web de Azure Application Gateway, así como DDoS Protection, para la defensa frente a estos ataques. También existen ofertas de firewall de aplicaciones web de terceros disponibles en Azure Marketplace.
Azure DDoS Protection
Azure DDoS Protection protege los recursos de una red virtual, incluidas las direcciones IP públicas asociadas a las máquinas virtuales, los equilibradores de carga y las puertas de enlace de aplicaciones. Cuando se combina con el firewall de aplicaciones web de Application Gateway o un firewall de aplicaciones web de terceros implementado en una red virtual con una dirección IP pública, Azure DDoS Protection puede proporcionar una capacidad de mitigación completa de capa 3 a capa 7.