Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure DDoS Protection dapat mengurangi jenis serangan berikut:
Serangan volumetrik: Serangan ini membanjiri lapisan jaringan dengan sejumlah besar lalu lintas yang tampaknya sah. Termasuk banjir UDP, serangan amplifikasi, dan serangan banjir paket palsu lainnya. DDoS Protection mengurangi serangan multi-gigabyte ini dengan menyerap dan memprosesnya menggunakan skala jaringan global Azure secara otomatis. Jenis serangan umum tercantum dalam tabel berikut.
Jenis Serangan Deskripsi Banjir ICMP Membanjiri target dengan paket ICMP Echo Request (ping), menyebabkan gangguan. Fragmentasi IP/ICMP Mengeksploitasi fragmentasi paket IP untuk membanjiri target dengan paket terfragmentasi. Banjir IPsec Membanjiri target dengan paket IPsec, membanjiri kemampuan pemrosesan. Banjir UDP Mengirim sejumlah besar paket UDP ke port acak, menyebabkan kelelahan sumber daya. Serangan Amplifikasi Refleksi Menggunakan server pihak ketiga untuk memperkuat lalu lintas serangan terhadap target. Serangan protokol: Serangan ini membuat target tidak dapat diakses, dengan mengeksploitasi kelemahan di tumpukan protokol lapisan 3 dan lapisan 4. Mereka termasuk serangan SYN flood, serangan refleksi, dan serangan protokol lainnya. DDoS Protection mengurangi serangan ini, membedakan antara lalu lintas berbahaya dan sah, dengan berinteraksi dengan klien, dan memblokir lalu lintas berbahaya. Jenis serangan umum tercantum dalam tabel berikut.
Jenis Serangan Deskripsi SYN Flood Mengeksploitasi proses jabat tangan TCP untuk membanyangi target dengan permintaan koneksi. Serangan Paket Terfragmentasi Mengirim paket terfragmentasi ke target, menyebabkan kelelahan sumber daya selama pembuatan ulang. Ping of Death (Ping kematian) Mengirim paket yang rusak atau terlalu besar yang dapat menghentikan operasi atau mendestabilisasi sistem target. Serangan Smurf Menggunakan permintaan gema ICMP untuk membanjiri target dengan lalu lintas melalui eksploitasi perangkat jaringan. Serangan lapisan sumber daya (aplikasi): Serangan ini menarget paket aplikasi web, untuk mengganggu transmisi data antarhost. Mereka termasuk pelanggaran protokol HTTP, injeksi SQL, scripting lintas situs, dan serangan lapisan 7 lainnya. Gunakan Web Application Firewall, seperti firewall aplikasi web Azure Application Gateway, dan DDoS Protection untuk memberikan pertahanan terhadap serangan ini. Ada juga penawaran firewall aplikasi web pihak ketiga yang tersedia di Azure Marketplace. Jenis serangan umum tercantum dalam tabel berikut.
Jenis Serangan Deskripsi Pembajakan BGP Melibatkan mengambil alih kontrol sekelompok alamat IP dengan mengganggu tabel perutean Internet. Slowloris Membuat banyak koneksi ke server web target terbuka dan menahannya terbuka selama mungkin. Posting Lambat Mengirim header HTTP POST yang tidak lengkap, menyebabkan server menunggu data lainnya. Baca Lambat Membaca respons dari server secara perlahan, menyebabkan server tetap membuka koneksi. HTTP Serangan Banjir Membanjiri target dengan permintaan HTTP, membanjiri kemampuan server untuk merespons. Serangan Rendah dan Lambat Menggunakan beberapa koneksi untuk mengirim atau meminta data secara perlahan, menghindari deteksi. POST Muatan Besar Mengirim payload besar dalam permintaan HTTP POST untuk menguras sumber daya server.