Komponen strategi respons DDoS

Serangan DDoS yang menargetkan sumber daya Azure biasanya memerlukan intervensi minimal dari sudut pandang pengguna. Namun, menggabungkan mitigasi DDoS sebagai bagian dari strategi respons insiden membantu meminimalkan dampak terhadap kelangsungan bisnis.

Inteligensi ancaman Microsoft

Microsoft memiliki jaringan inteligensi ancaman yang luas. Jaringan ini menggunakan pengetahuan kolektif tentang komunitas keamanan yang diperluas yang mendukung layanan online Microsoft, mitra Microsoft, dan hubungan dalam komunitas keamanan internet.

Sebagai penyedia infrastruktur penting, Microsoft menerima peringatan dini tentang ancaman. Microsoft mengumpulkan inteligensi ancaman dari layanan online dan dari basis pelanggan globalnya. Microsoft menggabungkan semua inteligensi ancaman ini kembali ke produk Azure DDoS Protection.

Selain itu, Microsoft Digital Crimes Unit (DCU) melakukan strategi ofensif terhadap botnet. Botnet adalah sumber komando dan kontrol umum untuk serangan DDoS.

Evaluasi risiko sumber daya Azure Anda

Sangat penting untuk memahami cakupan risiko Anda dari serangan DDoS secara berkelanjutan. Tanyakan pada diri sendiri secara berkala:

• Apa sumber daya Azure baru yang tersedia untuk umum yang memerlukan perlindungan?

• Apakah ada satu titik kegagalan dalam layanan?

• Bagaimana layanan dapat diisolasi untuk membatasi dampak serangan dengan tetap membuat layanan tersedia bagi pelanggan yang valid?

• Apakah ada jaringan virtual tempat DDoS Protection harus diaktifkan tetapi tidak?

• Apakah layanan saya aktif/aktif dengan failover di beberapa wilayah?

Sangat penting bahwa Anda memahami perilaku normal aplikasi dan bersiap untuk bertindak jika aplikasi tidak berperilaku seperti yang diharapkan selama serangan DDoS. Minta monitor dikonfigurasi untuk aplikasi penting bisnis Anda yang meniru perilaku klien, dan memberi tahu Anda saat anomali yang relevan terdeteksi. Lihat praktik terbaik pemantauan dan diagnostik untuk mendapatkan wawasan tentang kesehatan aplikasi Anda.

Azure Application Insights adalah layanan manajemen performa aplikasi (APM) yang dapat diperluas untuk pengembang web di berbagai platform. Gunakan Application Insights untuk memantau aplikasi web langsung Anda. Secara otomatis mendeteksi anomali performa. Ini mencakup alat analitik untuk membantu Anda mendiagnosis masalah dan memahami apa yang dilakukan pengguna dengan aplikasi Anda. Ini dirancang untuk membantu Anda terus meningkatkan performa dan kegunaan.

Tim respons DDoS pelanggan

Membuat tim respons DDoS adalah langkah kunci dalam merespons serangan dengan cepat dan efektif. Identifikasi kontak di organisasi Anda yang akan mengawasi perencanaan dan eksekusi. Tim respons DDoS ini harus benar-benar memahami layanan Azure DDoS Protection. Pastikan tim dapat mengidentifikasi dan mengurangi serangan dengan berkoordinasi dengan pelanggan internal dan eksternal, termasuk tim dukungan Microsoft.

Kami menyarankan Anda menggunakan latihan simulasi sebagai bagian normal dari ketersediaan layanan dan perencanaan kontinuitas, dan latihan ini harus mencakup pengujian skala. Lihat pengujian melalui simulasi untuk mempelajari cara menyimulasikan lalu lintas pengujian DDoS terhadap titik akhir publik Azure Anda.

Peringatan selama serangan

Azure DDoS Protection mengidentifikasi dan mengurangi serangan DDoS tanpa intervensi pengguna. Untuk mendapatkan peringatan saat ada mitigasi aktif untuk IP publik yang dilindungi, Anda dapat mengonfigurasi peringatan.

Saat harus menghubungi dukungan Microsoft

Pelanggan Azure DDoS Network Protection memiliki akses ke tim DDoS Rapid Response (DRR), yang dapat membantu penyelidikan serangan selama serangan serta analisis pasca-serangan. Untuk detail selengkapnya, termasuk kapan Anda harus melibatkan tim DRR, lihat DDoS Rapid Response. Pelanggan Azure DDoS IP Protection harus membuat permintaan untuk terhubung dengan dukungan Microsoft. Untuk mempelajari selengkapnya, lihat Membuat permintaan dukungan.

Langkah-langkah pasca-serangan

Strategi yang baik adalah melakukan postmortem setelah serangan dan menyesuaikan strategi respons DDoS sesuai kebutuhan. Hal-hal yang perlu dipertimbangkan:

• Apakah ada gangguan pada layanan atau pengalaman pengguna karena kurangnya arsitektur yang dapat diskalakan?

• Aplikasi atau layanan mana yang paling menderita?

• Seberapa efektif strategi respons DDoS, dan bagaimana hal itu dapat ditingkatkan?

Jika Anda menduga Anda berada di bawah serangan DDoS, eskalasikan melalui saluran Dukungan Azure normal Anda.

Langkah berikutnya

• Pelajari cara mengonfigurasi pemberitahuan metrik melalui portal.
• Pelajari cara melibatkan DDoS Rapid Response.