A DDoS-válaszstratégiák összetevői
Az Azure-erőforrásokat támadó DDoS-támadások általában minimális beavatkozást igényelnek felhasználói szempontból. A DDoS-kockázatcsökkentés incidenskezelési stratégia részeként történő beépítése azonban segít minimalizálni az üzletmenet-folytonosságra gyakorolt hatást.
A Microsoft fenyegetésfelderítése
A Microsoft kiterjedt fenyegetésfelderítési hálózatokkal rendelkezik. Ez a hálózat egy kiterjesztett biztonsági közösség kollektív tudását használja, amely támogatja a Microsoft online szolgáltatások, a Microsoft-partnereket és az internetes biztonsági közösségen belüli kapcsolatokat.
Kritikus infrastruktúra-szolgáltatóként a Microsoft korai figyelmeztetéseket kap a fenyegetésekről. A Microsoft a online szolgáltatások és a globális ügyfélbázisából gyűjt fenyegetésfelderítést. A Microsoft mindezeket a fenyegetésintelligencia-információkat visszafoglalja az Azure DDoS Protection-termékekbe.
Emellett a Microsoft Digital Crimes Unit (DCU) sértő stratégiákat hajt végre a robotnetek ellen. A botnetek a DDoS-támadások parancsainak és vezérlésének gyakori forrásai.
Az Azure-erőforrások kockázatfelmérése
Elengedhetetlen, hogy folyamatosan tisztában legyen a DDoS-támadások kockázatának hatókörével. Rendszeresen kérdezd meg magadtól:
Milyen új, nyilvánosan elérhető Azure-erőforrásoknak van szüksége védelemre?
Van egy hibapont a szolgáltatásban?
Hogyan lehet elkülöníteni a szolgáltatásokat a támadások hatásának korlátozása érdekében, miközben a szolgáltatásokat továbbra is elérhetővé teszik az érvényes ügyfelek számára?
Vannak olyan virtuális hálózatok, ahol engedélyezni kell a DDoS Protection szolgáltatást, de nem?
A szolgáltatásaim aktívak/aktívak több régió feladatátvételével?
Elengedhetetlen, hogy megértse az alkalmazások normál viselkedését, és felkészüljön a cselekvésre, ha az alkalmazás nem a várt módon viselkedik egy DDoS-támadás során. Konfiguráljon monitorokat az üzletileg kritikus fontosságú alkalmazásokhoz, amelyek utánozzák az ügyfél viselkedését, és értesítést küldenek a releváns rendellenességek észlelésekor. Tekintse meg a monitorozási és diagnosztikai ajánlott eljárásokat , amelyek segítségével betekintést nyerhet az alkalmazás állapotára.
Azure-alkalmazás Insights egy bővíthető alkalmazásteljesítmény-kezelési (APM) szolgáltatás webfejlesztők számára több platformon. Az Application Insights használatával figyelheti élő webalkalmazását. Automatikusan észleli a teljesítmény rendellenességeit. Elemzési eszközöket tartalmaz, amelyekkel diagnosztizálhatja a problémákat, és megértheti, hogy a felhasználók mit tesznek az alkalmazással. Úgy tervezték, hogy használatával folyamatosan javíthassa a teljesítményt és a használhatóságot.
Ügyfél DDoS-válaszcsapata
A DDoS-válaszcsapat létrehozása kulcsfontosságú lépés a támadások gyors és hatékony megválaszolásához. Azonosítsa a szervezet azon partnereit, akik felügyelik a tervezést és a végrehajtást is. Ennek a DDoS-válaszcsapatnak alaposan ismernie kell az Azure DDoS Protection szolgáltatást. Győződjön meg arról, hogy a csapat képes azonosítani és enyhíteni a támadásokat a belső és külső ügyfelekkel, beleértve a Microsoft támogatási csapatát is.
Azt javasoljuk, hogy a szolgáltatás rendelkezésre állásának és folytonosságának tervezésének normál részeként használjon szimulációs gyakorlatokat, és ezeknek a gyakorlatoknak tartalmazniuk kell a méretezési tesztelést. A szimulációkon keresztüli teszteléssel megtudhatja , hogyan szimulálhatja a DDoS-teszt forgalmát az Azure nyilvános végpontjaihoz.
Riasztások támadás közben
Az Azure DDoS Protection felhasználói beavatkozás nélkül azonosítja és enyhíti a DDoS-támadásokat. Ha értesítést szeretne kapni a védett nyilvános IP-címek aktív kockázatcsökkentéséről, konfigurálhatja a riasztásokat.
Kapcsolatfelvétel a Microsoft ügyfélszolgálatával
Az Azure DDoS Network Protection ügyfelei hozzáférhetnek a DDoS Rapid Response (DRR) csapatához, akik segíthetnek a támadás kivizsgálásában a támadás során és a támadás utáni elemzésekben. További információkért, beleértve a DRR-csapat bevonását is, olvassa el a DDoS Gyors válasz című témakört. Az Azure DDoS IP Protection-ügyfeleinek létre kell hozniuk egy kérést a Microsoft támogatásához való csatlakozáshoz. További információ: Támogatási kérelem létrehozása.
Támadás utáni lépések
Mindig jó stratégia a támadás utáni halál utáni műveletekre, és szükség szerint módosítani a DDoS válaszstratégiát. Megfontolandó szempontok:
A skálázható architektúra hiánya miatt megszakadt a szolgáltatás vagy a felhasználói élmény?
Mely alkalmazások vagy szolgáltatások szenvedtek a legtöbbet?
Mennyire volt hatékony a DDoS válaszstratégia, és hogyan javítható?
Ha azt gyanítja, hogy DDoS-támadás alatt áll, eszkaláljon a szokásos Azure-támogatási csatornákon.
Következő lépések
- Megtudhatja, hogyan konfigurálhat metrikariasztásokat a portálon keresztül.
- Ismerje meg, hogyan vonhatja be a DDoS Gyors válaszát.