Komponen strategi respons DDoS
Serangan DDoS yang menargetkan sumber daya Azure biasanya memerlukan intervensi minimal dari sudut pandang pengguna. Namun, menggabungkan mitigasi DDoS sebagai bagian dari strategi respons insiden membantu meminimalkan dampak terhadap kelangsungan bisnis.
Inteligensi ancaman Microsoft
Microsoft memiliki jaringan intelijensi ancaman yang luas. Jaringan ini menggunakan pengetahuan kolektif komunitas keamanan yang diperluas yang mendukung layanan online Microsoft, mitra Microsoft, dan hubungan dalam komunitas keamanan internet.
Sebagai penyedia infrastruktur penting, Microsoft menerima peringatan dini tentang ancaman. Microsoft mengumpulkan intelijensi ancaman dari layanan online dan dari basis pelanggan globalnya. Microsoft menggabungkan semua intelijen ancaman ini kembali ke dalam produk Azure DDoS Protection.
Selain itu, Digital Crimes Unit (DCU) Microsoft melakukan strategi ofensif terhadap botnet. Botnet adalah sumber umum dari perintah dan kontrol untuk serangan DDoS.
Evaluasi risiko sumber daya Azure Anda
Sangat penting untuk memahami ruang lingkup risiko Anda dari serangan DDoS secara berkelanjutan. Tanyakan pada diri sendiri secara berkala:
Apakah sumber daya Azure baru yang tersedia untuk umum memerlukan perlindungan?
Apakah ada satu titik kegagalan dalam layanan?
Bagaimana layanan dapat diisolasi untuk membatasi dampak serangan dengan tetap menyediakan layanan bagi pelanggan yang valid?
Apakah ada jaringan virtual tempat DDoS Protection harus diaktifkan tetapi tidak?
Apakah layanan saya aktif/aktif dengan failover di beberapa wilayah?
Sangat penting bagi Anda untuk memahami perilaku normal aplikasi dan bersiap untuk bertindak jika aplikasi tidak berperilaku seperti yang diharapkan selama serangan DDoS. Minta monitor dikonfigurasi untuk aplikasi penting bisnis Anda yang meniru perilaku klien, dan memberi tahu Anda saat anomali yang relevan terdeteksi. Lihat praktik terbaik pemantauan dan diagnostik untuk mendapatkan wawasan tentang kesehatan aplikasi Anda.
Azure Application Insights adalah layanan manajemen performa aplikasi (APM) yang dapat diperluas untuk pengembang web di berbagai platform. Gunakan Application Insights untuk memantau aplikasi web langsung Anda. Ini secara otomatis mendeteksi anomali performa. Ini mencakup alat analitik untuk membantu Anda mendiagnosis masalah dan memahami apa yang dilakukan pengguna dengan aplikasi Anda. Application Insights dirancang untuk membantu Anda terus meningkatkan performa dan kegunaan.
Tim respons DDoS pelanggan
Membuat tim respons DDoS adalah langkah kunci dalam merespons serangan dengan cepat dan efektif. Identifikasi kontak di organisasi Anda yang akan mengawasi perencanaan dan pelaksanaan. Tim respons DDoS ini harus benar-benar memahami layanan Azure DDoS Protection. Pastikan tim dapat mengidentifikasi dan mengurangi serangan dengan berkoordinasi dengan pelanggan internal dan eksternal, termasuk tim dukungan Microsoft.
Kami menyarankan Anda menggunakan latihan simulasi sebagai bagian normal dari ketersediaan layanan dan perencanaan kontinuitas, dan latihan ini harus mencakup pengujian skala. Lihat pengujian melalui simulasi untuk mempelajari cara menyimulasikan lalu lintas pengujian DDoS terhadap titik akhir publik Azure Anda.
Peringatan selama serangan
Azure DDoS Protection mengidentifikasi dan mengurangi serangan DDoS tanpa intervensi pengguna. Untuk mendapatkan peringatan saat ada mitigasi aktif untuk IP publik yang dilindungi, Anda dapat mengonfigurasi peringatan.
Saat harus menghubungi dukungan Microsoft
Pelanggan Azure DDoS Network Protection memiliki akses ke tim DDoS Rapid Response (DRR), yang dapat membantu penyelidikan serangan selama analisis serangan dan pasca-serangan. Untuk informasi selengkapnya, termasuk kapan Anda harus melibatkan tim DRR, lihat DDoS Rapid Response. Pelanggan Azure DDoS IP Protection harus membuat permintaan untuk terhubung dengan dukungan Microsoft. Untuk mempelajari selengkapnya, lihat Membuat permintaan dukungan.
Langkah-langkah pasca-serangan
Itu selalu merupakan strategi yang baik untuk melakukan postmortem setelah serangan dan menyesuaikan strategi respons DDoS sesuai kebutuhan. Hal-hal yang perlu dipertimbangkan:
Apakah ada gangguan pada layanan atau pengalaman pengguna karena kurangnya arsitektur yang dapat diskalakan?
Aplikasi atau layanan mana yang paling menderita?
Seberapa efektif strategi respons DDoS, dan cara untuk meningkatkannya?
Jika Anda menduga Anda berada di bawah serangan DDoS, eskalasikan melalui saluran Dukungan Azure normal Anda.
Langkah berikutnya
- Pelajari cara mengonfigurasi pemberitahuan metrik melalui portal.
- Pelajari cara melibatkan DDoS Rapid Response.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk