Perlindungan DDoS di Azure Front Door

Azure Front Door adalah Content Delivery Network (CDN) yang membantu melindungi server asal Anda dari serangan HTTP(S) DDoS dengan mendistribusikan lalu lintas ke 192 titik edge tempat kehadiran (POP) di seluruh dunia. POP ini menggunakan WAN privat besar Azure untuk mengirimkan aplikasi dan layanan web Anda dengan lebih cepat dan lebih aman kepada pengguna akhir Anda. Azure Front Door mencakup perlindungan DDoS lapisan 3, 4, dan 7 dan Web Application Firewall (WAF) untuk melindungi aplikasi Anda dari eksploitasi dan kerentanan umum.

Perlindungan DDoS infrastruktur

Azure Front Door mendapat manfaat dari perlindungan DDoS infrastruktur default Azure. Perlindungan ini memantau dan mengurangi serangan lapisan jaringan secara real time dengan menggunakan skala global dan kapasitas jaringan Azure Front Door. Ini memiliki rekam jejak yang terbukti melindungi layanan perusahaan dan konsumen Microsoft dari serangan skala besar.

Pemblokiran protokol

Azure Front Door hanya mendukung protokol HTTP dan HTTPS dan memerlukan header yang valid Host untuk setiap permintaan. Perilaku ini membantu mencegah jenis serangan DDoS umum seperti serangan volumetrik yang menggunakan berbagai protokol dan port, serangan amplifikasi DNS, dan serangan keracunan TCP.

Penyerapan kapasitas

Azure Front Door adalah layanan berskala besar yang didistribusikan secara global yang melayani banyak pelanggan, termasuk produk cloud Microsoft sendiri, yang menangani ratusan ribu permintaan per detik. Diposisikan di tepi jaringan Azure, Azure Front Door dapat mencegat dan secara geografis mengisolasi serangan volume besar, mencegah lalu lintas berbahaya mencapai di luar tepi jaringan Azure.

penembolokan

Gunakan kemampuan Azure Front Door caching untuk melindungi backend Anda dari volume lalu lintas besar yang dihasilkan oleh serangan. Azure Front Door simpul tepi mengembalikan sumber daya yang di-cache, sehingga tidak meneruskan sumber daya ini ke backend Anda. Bahkan waktu kedaluwarsa cache pendek (detik atau menit) pada respons dinamis dapat secara signifikan mengurangi beban pada layanan backend Anda. Untuk informasi selengkapnya tentang konsep dan pola cache, lihat Pertimbangan Cache dan Pola Cache-aside.

Firewall Aplikasi Web (WAF)

Gunakan Azure Web Application Firewall (WAF) untuk melindungi dari berbagai jenis serangan:

  • Seperangkat aturan terkelola melindungi aplikasi Anda dari banyak serangan umum. Untuk informasi selengkapnya, lihat aturan terkelola.
  • Memblokir atau mengalihkan lalu lintas dari wilayah geografis tertentu ke halaman web statis. Untuk informasi selengkapnya, lihat Pemfilteran lokasi geografis.
  • Blokir alamat IP dan rentang yang diidentifikasi sebagai berbahaya. Untuk informasi selengkapnya, lihat Pembatasan IP.
  • Terapkan pembatasan tarif untuk mencegah alamat IP memanggil layanan Anda terlalu sering. Untuk informasi selengkapnya, lihat Pembatasan tarif.
  • Buat aturan WAF kustom untuk memblokir dan membatasi serangan HTTP atau HTTPS secara otomatis dengan tanda tangan yang diketahui.
  • Kumpulan aturan terkelola perlindungan bot melindungi aplikasi Anda dari bot buruk yang diketahui. Untuk informasi selengkapnya, lihat Mengonfigurasi perlindungan bot.

Untuk panduan tentang cara menggunakan Azure WAF untuk melindungi terhadap serangan DDoS, lihat Perlindungan DDoS untuk Aplikasi.

Melindungi asal jaringan virtual

Aktifkan Azure DDoS Protection di jaringan virtual asal Anda untuk melindungi IP publik Anda dari serangan DDoS. Layanan ini menawarkan lebih banyak manfaat seperti perlindungan biaya, jaminan SLA, dan akses ke Tim Respons Cepat DDoS untuk bantuan ahli selama serangan.

Gunakan Azure Private Link untuk meningkatkan keamanan origin yang di-hosting di Azure Anda dengan membatasi akses ke Azure Front Door. Fitur ini membangun koneksi jaringan privat antara Azure Front Door dan server aplikasi Anda, menghilangkan kebutuhan untuk mengekspos asal Anda ke internet publik.

Konten terkait

  • Last updated on