Réponse rapide Azure DDoS

Lors d’une attaque active, les clients de la Protection réseau Azure DDoS ont accès à l’équipe DRR (DDoS Rapid Response), qui peut aider à enquêter sur l’attaque lorsqu’elle survient et à en faire l’analyse après.

Prérequis

• Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.
• Avant de pouvoir exécuter les étapes décrites dans ce guide, vous devez créer un plan Azure DDoS Protection.

Quand faire appel à DRR

Vous ne devez faire appel à DRR que dans les cas suivants :

• Au cours d’une attaque DDoS, vous constatez que les performances de la ressource protégée sont considérablement altérées ou que la ressource n’est pas disponible.
• Vous pensez que votre ressource fait l’objet d’une attaque DDoS, mais le service DDoS Protection n’atténue pas efficacement l’attaque.
• Vous planifiez un événement viral qui peut accroître considérablement votre trafic réseau.
• Pour les attaques qui ont un impact critique sur l’activité.

Faire appel à DRR pendant une attaque active

1. Sur le portail Azure lors de la création d’une nouvelle demande de support, choisissez le Type de problème Technique.

2. Choisissez la Protection DDOSService.

3. Choisissez une ressource dans le menu déroulant des ressources. Vous devez sélectionner un plan DDoS lié au réseau virtuel protégé par DDoS Protection pour faire appel à DRR.

   

4. Sur la page suivante Problème, sélectionnez la gravité A – Impact critique et le Type de problème « Attaque en cours ».

   

5. Complétez les détails supplémentaires et envoyez la demande de support.

DRR suit le modèle de support Azure Rapid Response. Pour plus d’informations sur Rapid Response, consultez Étendue du support et réactivité.

Pour en savoir plus, lisez la documentation DDoS Protection.

Étapes suivantes

• Découvrez comment tester à l’aide de simulations.
• Découvrez comment consulter et configurer la télémétrie de la protection DDoS.
• Découvrez comment afficher et configurer la journalisation des diagnostics DDoS.