Apa itu Azure DDoS Protection Standard?

Serangan penolakan layanan (DDoS) terdistribusi adalah beberapa masalah ketersediaan dan keamanan terbesar yang dihadapi pelanggan yang memindahkan aplikasi mereka ke cloud. Serangan DDoS mencoba menghabiskan sumber daya aplikasi, sehingga membuat aplikasi tidak tersedia untuk pengguna yang sah. Serangan DDoS dapat ditargetkan pada titik akhir apa pun yang dapat dijangkau secara publik melalui internet.

Standar Azure DDoS Protection, dikombinasikan dengan praktik terbaik desain aplikasi, menyediakan fitur mitigasi DDoS yang ditingkatkan untuk bertahan dari serangan DDoS. Fitur ini secara otomatis disetel untuk membantu melindungi sumber daya Azure spesifik dalam jaringan virtual. Perlindungan mudah diaktifkan pada jaringan virtual baru atau yang sudah ada, dan tidak memerlukan perubahan aplikasi atau sumber daya.

Diagram arsitektur referensi untuk aplikasi web PaaS yang dilindungi DDoS Protection Standar.

Keuntungan utama

Pemantauan lalu lintas always-on

Pola lalu lintas aplikasi Anda dipantau 24 jam sehari, 7 hari seminggu, mencari indikator serangan DDoS. DDoS Protection Standar secara instan dan otomatis mengurangi serangan, setelah terdeteksi.

Penyetelan real time adaptif

Pembuatan profil lalu lintas cerdas mempelajari lalu lintas aplikasi Anda dari waktu ke waktu, serta memilih dan memperbarui profil yang paling sesuai untuk layanan Anda. Profil disesuaikan saat lalu lintas berubah dari waktu ke waktu.

Telemetri, pemantauan, dan pemberitahuan DDoS Protection

DDoS Protection Standar menerapkan tiga kebijakan mitigasi yang diatur otomatis (TCP SYN, TCP, dan UDP) untuk setiap IP publik dari sumber daya yang dilindungi, di jaringan virtual yang mengaktifkan DDoS. Ambang batas kebijakan dikonfigurasi secara otomatis melalui pembuatan profil lalu lintas jaringan berbasis pembelajaran mesin. Mitigasi DDoS terjadi untuk alamat IP yang diserang hanya saat ambang kebijakan terlampaui.

Azure DDoS Rapid Response

Selama serangan aktif, pelanggan Azure DDoS Protection Standard memiliki akses ke tim DDoS Rapid Response (DRR), yang dapat membantu penyelidikan serangan selama analisis serangan dan pascaserangan. Untuk mengetahui informasi selengkapnya, lihat Respons Cepat DDoS Azure.

SKU

Azure DDoS Protection memiliki satu SKU yang tersedia bernama DDoS Protection Standard. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi DDoS Protection Standar, lihat Mulai Cepat: Membuat dan mengonfigurasi Azure DDoS Protection Standar.

Tabel berikut menampilkan fitur.

Fitur Perlindungan infrastruktur DDoS DDoS Protection Standard
Pemantauan lalu lintas aktif & selalu terdeteksi Ya Ya
Mitigasi serangan otomatis Ya Ya
Jaminan ketersediaan Tidak tersedia Ya
Perlindungan biaya Tidak tersedia Ya
Kebijakan mitigasi berbasis aplikasi Tidak tersedia Ya
Peringatan & metrik Tidak tersedia Ya
Laporan Mitigasi Tidak tersedia Ya
Log alur mitigasi Tidak tersedia Ya
Kustomisasi kebijakan mitigasi Tidak tersedia Ya
Dukungan respons cepat DDoS Tidak tersedia Ya

Fitur

Integrasi platform asli

Terintegrasi secara asli ke Azure. Termasuk konfigurasi melalui portal Microsoft Azure. DDoS Protection Standard memahami sumber daya dan konfigurasi sumber daya Anda.

Perlindungan turnkey

Konfigurasi yang disederhanakan segera melindungi semua sumber daya di jaringan virtual segera setelah DDoS Protection Standar diaktifkan. Tidak diperlukan intervensi atau definisi pengguna.

Perlindungan berlapis:

Saat disebarkan dengan firewall aplikasi web (WAF), DDoS Protection Standar melindungi di lapisan jaringan (Lapisan 3 dan 4, ditawarkan oleh Azure DDoS Protection Standar) dan di lapisan aplikasi (Lapisan 7, ditawarkan oleh WAF). Penawaran WAF mencakup SKU WAF Azure Application Gateway dan penawaran firewall aplikasi web pihak ketiga yang tersedia di Marketplace Azure.

Skala mitigasi yang luas

Semua vektor serangan L3/L4 dapat dikurangi, dengan kapasitas global, untuk melindungi dari serangan DDoS terbesar yang diketahui.

Analitik serangan

Dapatkan laporan terperinci dalam tahapan lima menit selama serangan dan ringkasan lengkap setelah serangan berakhir. Alirkan log aliran mitigasi ke Microsoft Azure Sentinel atau sistem Security Information and Event Management (SIEM) offline untuk pemantauan mendekati real-time selama serangan. Lihat Menampilkan dan mengonfigurasi pembuatan log diagnostik DDoS untuk mempelajari lebih lanjut.

Metrik serangan

Ringkasan metrik dari setiap serangan dapat diakses melalui Azure Monitor. Lihat Melihat dan mengonfigurasi telemetri perlindungan DDoS untuk mempelajari lebih lanjut.

Peringatan serangan

Pemberitahuan dapat dikonfigurasi pada awal dan akhir serangan, serta selama durasi serangan, menggunakan metrik serangan bawaan. Pemberitahuan terintegrasi ke dalam perangkat lunak operasional Anda seperti log Microsoft Azure Monitor, Splunk, Azure Storage, Email, dan portal Microsoft Azure. Lihat Melihat dan mengonfigurasi peringatan perlindungan DDoS untuk mempelajari lebih lanjut.

Jaminan biaya

Menerima transfer data dan kredit layanan peningkatan skala aplikasi untuk biaya sumber daya yang timbul akibat serangan DDoS yang terdokumentasi.

Arsitektur

DDoS Protection Standard dirancang untuk layanan yang disebarkan di jaringan virtual. Untuk layanan lain, perlindungan DDoS tingkat infrastruktur default berlaku, yang bertahan dari serangan lapisan jaringan umum. Untuk belajar lebih lanjut tentang arsitektur yang didukung, lihat arsitektur referensi DDoS Protection.

Harga

Dengan satu penyewa, satu paket perlindungan DDoS dapat digunakan di beberapa langganan, jadi tidak perlu membuat lebih dari satu paket perlindungan DDoS.

Untuk mempelajari tentang harga Standar Azure DDoS Protection, lihat Harga Standar Azure DDoS Protection.

FAQ DDoS Protection

Untuk tanya jawab umum, lihatlah FAQ DDoS Protection.

Langkah berikutnya