Az Azure DDoS Protection által elhárított támadások típusai
Az Azure DDoS Protection a következő típusú támadásokat képes elhárítania:
- Mennyiségi támadások: Ezek a támadások jelentős mennyiségű, látszólag jogszerű forgalommal árasztják el a hálózati réteget. Ezek közé tartoznak az UDP-árvizek, az erősítő árvizek és az egyéb hamisított csomagárvizek. A DDoS Protection automatikusan, az Azure globális hálózati méretével csökkenti ezeket a lehetséges több gigabájtos támadásokat.
- Protokolltámadások: Ezek a támadások elérhetetlenné teszik a célokat a 3. és 4. rétegbeli protokollverem gyengeségének kihasználásával. Ezek közé tartoznak a SYN-árvízi támadások, a tükröződési támadások és az egyéb protokollos támadások. A DDoS Protection az ügyféllel való interakcióval és a rosszindulatú forgalom blokkolásával csökkenti ezeket a támadásokat, megkülönböztetve a rosszindulatú és a jogszerű forgalmat.
- Erőforrás- (alkalmazás-) rétegbeli támadások: Ezek a támadások webalkalmazás-csomagokat céloznak meg, hogy megzavarják az adatok gazdagépek közötti átvitelét. Ezek közé tartoznak a HTTP protokoll megsértései, az SQL-injektálás, a helyek közötti szkriptelés és egyéb 7. rétegbeli támadások. Használjon Web Application Firewall, például az Azure Application Gateway webalkalmazási tűzfalat, valamint a DDoS Protectiont a támadások elleni védelem biztosításához. A Azure Marketplace külső webalkalmazási tűzfalajánlatok is elérhetők.
Azure DDoS Protection
Az Azure DDoS Protection védi a virtuális hálózat erőforrásait, beleértve a virtuális gépekhez, terheléselosztókhoz és application gatewayekhez társított nyilvános IP-címeket. Ha a Application Gateway webalkalmazási tűzfallal vagy egy nyilvános IP-címmel rendelkező virtuális hálózaton üzembe helyezett külső webalkalmazási tűzfallal van összekapcsolva, az Azure DDoS Protection a 3. rétegtől a 7. rétegig teljes körű kockázatcsökkentési képességet biztosíthat.