Déployer Azure DDoS Protection à l’aide du portail Azure
- 8 minutes
Une attaque par déni de service (DoS) est une attaque qui a pour but d’empêcher l’accès à des services ou à des systèmes. Une attaque DoS provient d’un emplacement. Une attaque par déni de service distribué (DDoS) provient de plusieurs réseaux et systèmes.
Les attaques DDoS sont l’un des problèmes de sécurité auxquels sont confrontés les clients qui déplacent leurs applications vers le cloud. Une attaque DDoS tente de drainer les ressources d’une API ou d’une application, rendant cette dernière indisponible pour les utilisateurs légitimes. Les attaques DDoS peuvent être ciblées sur n’importe quel point de terminaison qui est publiquement accessible via Internet.
Azure DDoS Protection protège les ressources d’un réseau virtuel. La protection inclut les adresses IP publiques de machine virtuelle, les équilibreurs de charge et les passerelles applicatives. Associé à Application Gateway WAF, le service DDoS Protection peut fournir des fonctionnalités d’atténuation complète pour les couches 3 à 7.
Types d’attaques DDoS
DDoS Protection peut atténuer les types d’attaques suivants.
Attaques volumétriques. L’objectif de ces attaques est de submerger la couche réseau d’une quantité substantielle de trafic apparemment légitime. Elles incluent les saturations UDP, les saturations par amplification et autres saturations par falsification de paquets.
Attaques de protocole. Ces attaques rendent une cible inaccessible, en exploitant une faille dans la pile de protocole des couches 3 et 4. Les attaques incluent les attaques par saturation SYN, les attaques par réflexion, et d’autres attaques de protocole.
Attaques de couche De ressources (application). ces attaques ciblent les paquets d’application web pour interrompre la transmission des données entre des hôtes. Les attaques incluent les violations de protocole HTTP, l’injection SQL, les scripts de site à site, et autres attaques de la couche 7.
Niveaux d’implémentation de DDoS
Azure DDoS Protection offre deux niveaux : protection IP DDoS et protection réseau DDoS. Les deux niveaux fournissent une surveillance du trafic active, une détection en continu et une atténuation automatique des attaques. Les niveaux incluent les stratégies d’atténuation basées sur l’application, les métriques et les alertes, les rapports d’atténuation et l’intégration à Firewall Manager. Chaque niveau est conçu pour répondre à différents besoins et scénarios.
Protection IP DDoS. Ce niveau convient à la protection des adresses IP publiques individuelles. Il est idéal pour les scénarios où vous avez moins de 15 ressources IP publiques à protéger.
Protection réseau DDoS. Ce niveau offre quelques avantages supplémentaires, tels que la prise en charge rapide et la protection des coûts. Optez pour ce niveau lorsque vous disposez d’un déploiement plus important avec plus de 15 adresses IP publiques.
Fonctionnalités d’Azure DDoS Protection
Voici quelques-unes des fonctionnalités d’Azure DDoS Protection :
Intégration de la plateforme native. Intégrée en mode natif dans Azure et configurée par le biais du portail.
Protection clé en main. Configuration simplifiée de la protection de toutes les ressources immédiatement.
Surveillance du trafic en continu. Vos modèles de trafic d’application sont surveillés 24h/24 et 7j/7, à la recherche d’indicateurs d’attaques DDoS.
Réglage adaptatif. Profilage et ajustement du trafic de votre service.
Analyse des attaques. Recevez des rapports détaillés toutes les cinq minutes pendant une attaque, et un résumé complet une fois l’attaque terminée.
Métriques et alertes d’attaque. Des métriques récapitulatives de chaque attaque sont accessibles via Azure Monitor. Vous pouvez configurer des alertes pour le début et la fin d’une attaque, ainsi que pendant qu’elle se produit, avec des métriques d’attaque intégrées.
Protection multicouche. En cas de déploiement avec WAF, DDoS Protection protège à la fois au niveau de la couche Réseau et de la couche Application.
Conseil / Astuce
En savoir plus sur DDoS avec le module Introduction à Azure DDoS Protection .