A DDoS-válaszstratégiák összetevői
Az Azure-erőforrásokat megcélzó DDoS-támadások általában minimális beavatkozást igényelnek felhasználói szempontból. A DDoS-kockázatcsökkentés incidensmegoldási stratégia részeként történő beépítése azonban segít minimalizálni az üzletmenet-folytonosságra gyakorolt hatást.
Microsoft fenyegetésfelderítés
A Microsoft kiterjedt fenyegetésfelderítési hálózattal rendelkezik. Ez a hálózat egy kiterjesztett biztonsági közösség kollektív ismeretét használja, amely támogatja a Microsoft online szolgáltatások, a Microsoft-partnereket és az internetes biztonsági közösségen belüli kapcsolatokat.
Kritikus infrastruktúra-szolgáltatóként a Microsoft korai figyelmeztetéseket kap a fenyegetésekről. A Microsoft a fenyegetésfelderítést a online szolgáltatások és globális ügyfélköréből gyűjti össze. A Microsoft az összes fenyegetésfelderítést visszafoglalja az Azure DDoS Protection-termékekbe.
Emellett a Microsoft Digital Crimes Unit (DCU) sértő stratégiákat hajt végre a botnetek ellen. A botnetek a DDoS-támadások gyakori parancs- és vezérlési forrásai.
Az Azure-erőforrások kockázatelemzése
Elengedhetetlen, hogy folyamatosan tisztában legyen a DDoS-támadások kockázatának hatókörével. Rendszeresen tegye fel magának a kérdést:
Milyen új, nyilvánosan elérhető Azure-erőforrásoknak van szüksége védelemre?
Van egy meghibásodási pont a szolgáltatásban?
Hogyan lehet elkülöníteni a szolgáltatásokat a támadások hatásának csökkentése érdekében, miközben a szolgáltatásokat továbbra is elérhetővé teszik az érvényes ügyfelek számára?
Vannak olyan virtuális hálózatok, amelyeken engedélyezni kell a DDoS Protectiont, de nem?
A szolgáltatásaim több régióban is aktívak/aktívak a feladatátvétellel?
Fontos, hogy tisztában legyen az alkalmazások normál viselkedésével, és felkészüljön a működésre, ha az alkalmazás nem a várt módon viselkedik egy DDoS-támadás során. Konfiguráljon olyan figyelőket az üzletileg kritikus fontosságú alkalmazásokhoz, amelyek utánozzák az ügyfél viselkedését, és értesítse Önt, ha releváns rendellenességeket észlel. Az alkalmazás állapotával kapcsolatos információkért tekintse meg a monitorozási és diagnosztikai ajánlott eljárásokat .
Azure-alkalmazás Insights egy bővíthető alkalmazásteljesítmény-kezelési (APM) szolgáltatás webfejlesztők számára több platformon. Az Application Insights használatával monitorozza az élő webalkalmazást. Automatikusan észleli a teljesítményanomáliákat. Elemzési eszközöket tartalmaz a problémák diagnosztizálásához és annak megértéséhez, hogy a felhasználók mit csinálnak az alkalmazással. Úgy tervezték, hogy használatával folyamatosan javíthassa a teljesítményt és a használhatóságot.
Ügyfél DDoS-válaszcsapata
A DDoS-válaszcsoport létrehozása kulcsfontosságú lépés a támadások gyors és hatékony megválaszolásához. Azonosítsa a szervezet azon partnereit, akik felügyelik a tervezést és a végrehajtást. Ennek a DDoS-válaszcsapatnak alaposan ismernie kell az Azure DDoS Protection szolgáltatást. Győződjön meg arról, hogy a csapat képes azonosítani és enyhíteni a támadásokat a belső és külső ügyfelekkel, beleértve a Microsoft támogatási csapatát is.
Javasoljuk, hogy a szolgáltatás rendelkezésre állásának és folytonosságának megtervezése során használjon szimulációs gyakorlatokat, és ezeknek a gyakorlatoknak tartalmazniuk kell a skálázási tesztelést. A tesztelés szimulációkon keresztül című cikkből megtudhatja, hogyan szimulálhatja a DDoS-teszt forgalmát az Azure nyilvános végpontjaival.
Riasztások támadás közben
Az Azure DDoS Protection felhasználói beavatkozás nélkül azonosítja és csökkenti a DDoS-támadásokat. Ha értesítést szeretne kapni, ha aktív kockázatcsökkentés történik egy védett nyilvános IP-címhez, konfigurálhat riasztásokat.
Mikor kell kapcsolatba lépni a Microsoft ügyfélszolgálatával?
Az Azure DDoS Network Protection ügyfelei hozzáférhetnek a DDoS Rapid Response (DRR) csapatához, akik segíthetnek a támadási vizsgálatban egy támadás során, valamint a támadás utáni elemzésben. További részletekért, beleértve azt is, hogy mikor kell bevonni a DRR-csapatot, tekintse meg a DDoS Gyors válasz című témakört. Az Azure DDoS IP Protection-ügyfeleknek létre kell hozniuk egy kérést a Microsoft ügyfélszolgálatához való csatlakozáshoz. További információ: Támogatási kérelem létrehozása.
Támadás utáni lépések
Mindig jó stratégia a támadás utáni utólagos műveletekre, és szükség szerint módosítani a DDoS válaszstratégiát. Megfontolandó szempontok:
A skálázható architektúra hiánya miatt megszakadt a szolgáltatás vagy a felhasználói élmény?
Mely alkalmazások vagy szolgáltatások szenvedtek a legtöbbet?
Mennyire volt hatékony a DDoS-válaszstratégia, és hogyan javítható?
Ha azt gyanítja, hogy DDoS-támadás alatt áll, eszkaláljon a szokásos Azure-támogatási csatornákon.
Következő lépések
- Ismerje meg, hogyan konfigurálhat metrikariasztásokat a portálon keresztül.
- Ismerje meg, hogyan vonhatja be a DDoS Rapid Responset.