Apa itu Azure DDoS Protection?

  • 12 menit

Microsoft menawarkan perlindungan infrastruktur DDoS kepada semua pelanggan Azure secara gratis. Microsoft juga menawarkan layanan tambahan dalam layanan DDoS Protection mereka.

Perlindungan Infrastruktur Azure DDoS atau Azure DDoS Protection

Anda sedang menyelidiki manfaat contoso untuk meningkatkan ke Azure DDoS Protection untuk layanan Anda yang berjalan di Azure. Motivasi untuk mengevaluasi opsi peningkatan ini, atas persetujuan para pakar keamanan DDoS, adalah meningkatnya frekuensi dan kecanggihan serangan DDoS.

Lalu lintas serangan tidak harus berada di rentang terabit per detik untuk menghapus aplikasi. Setiap serangan yang ditargetkan tertentu dapat memengaruhi ketersediaan aplikasi yang berjalan di Azure, yang menerima lalu lintas dari internet publik.

Apa itu serangan DDoS?

Dalam serangan DDoS, pelaku dengan sengaja membanjiri sistem, seperti server, situs web, atau sumber daya jaringan lainnya, dengan lalu lintas palsu. Komputer terhubung dalam jaringan perintah dan kontrol terkoordinasi, yang disebut botnet. Pihak ketiga yang berbahaya mengontrol botnet untuk meluncurkan serangan DDoS. Aktivitas ini memicu penolakan layanan kepada pengguna yang sah, dengan membuat kemampuan layanan kewalahan. Serangan DDoS dapat ditargetkan pada titik akhir mana pun yang dapat dijangkau secara publik melalui internet.

Gambar berikut menggambarkan serangan DDoS khas dari botnet.

DDoS attack from a botnet that's controlling computers and sending malicious traffic to a website, which exhausts its resources and makes it unavailable to legitimate users.

Beberapa serangan DDoS umum adalah:

  • Serangan volumetrik. Serangan ini menggunakan beberapa sistem yang terinfeksi untuk membanjiri lapisan jaringan dengan sejumlah besar lalu lintas yang terlihat sah. Beberapa sistem yang disusupi biasanya merupakan bagian dari botnet kriminal. Tipe serangan DDoS volumetrik adalah:

    • UDP flood. Penyerang mengirim paket UDP, biasanya yang besar, ke satu tujuan atau ke port acak. Sistem penyerang dapat dengan mudah mengubah alamat IP mereka, karena UDP tidak terhubung.
    • Amplification flood. Server DNS kewalahan dengan permintaan layanan yang terlihat sah. Tujuan penyerang adalah untuk memenuhi layanan DNS dengan kapasitas bandwidth yang melelahkan.
    • Flood paket palsu lainnya. Mengirim sejumlah besar lalu lintas palsu ke sumber daya.

  • Serangan protokol. Serangan ini menargetkan Layer 3 atau Layer 4 dari model OSI. Mereka mengeksploitasi kelemahan di TCP. Contoh serangan DDoS berbasis protokol adalah TCP SYN flood, yang mengeksploitasi bagian dari three-way handshake. Penyerang mengirim rangkaian permintaan TCP SYN, mengabaikan balasan SYN+ACK. Serangan ini diarahkan ke target dengan tujuan untuk melampaui target dan membuatnya tidak responsif.

  • Serangan lapisan sumber daya (aplikasi). Serangan sumber daya menargetkan lapisan "atas" dalam model OSI untuk mengganggu transmisi data di antara host. Serangan layer-7 ini termasuk mengeksploitasi protokol HTTP, serangan injeksi SQL, pembuatan skrip lintas situs, dan serangan aplikasi lainnya.

Penawaran Azure DDoS Protection

Perlindungan DDoS mirip dengan sistem cadangan yang aman dan berfungsi. Nilai cadangan untuk organisasi Anda tidak jelas hingga diperlukan. Perlindungan DDoS, seperti cadangan, memberikan mitigasi risiko terhadap potensi ancaman.

Perlindungan Infrastruktur DDoS

Azure memberikan perlindungan berkelanjutan terhadap serangan DDoS. Perlindungan DDoS tidak menyimpan data pelanggan. Tanpa biaya tambahan, Azure DDoS Infrastructure Protection melindungi setiap layanan Azure yang menggunakan alamat IPv4 dan IPv6 publik. Layanan perlindungan DDoS ini membantu melindungi semua layanan Azure, termasuk layanan platform as a service (PaaS) seperti Azure DNS. Perlindungan Infrastruktur DDoS tidak memerlukan konfigurasi pengguna atau perubahan aplikasi.

Azure DDoS Infrastructure Protection menyediakan:

  • Pemantauan lalu lintas aktif dan deteksi always-on. DDoS Infrastructure Protection memantau pola lalu lintas aplikasi Anda sepanjang hari, setiap hari, mencari indikator serangan DDoS.
  • Mitigasi serangan otomatis. Setelah terdeteksi, serangan akan dimitigasi.
  • Perjanjian tingkat layanan (SLA) DDoS Infrastructure Protection, yang didasarkan pada wilayah Azure dengan dukungan upaya terbaik.

Layanan yang berjalan di Azure secara inheren dilindungi oleh perlindungan DDoS tingkat infrastruktur default. Namun, perlindungan yang melindungi infrastruktur memiliki ambang batas yang jauh lebih tinggi daripada kebanyakan aplikasi yang memiliki kapasitas untuk ditangani, dan tidak memberikan telemetri atau peringatan, jadi sementara volume lalu lintas mungkin dianggap tidak berbahaya oleh platform, itu dapat menghancurkan aplikasi yang menerimanya.

Dengan onboarding ke layanan Azure DDoS Protection, aplikasi mendapatkan pemantauan khusus untuk mendeteksi serangan dan ambang batas khusus aplikasi. Sebuah layanan akan dilindungi dengan profil yang disesuaikan dengan volume lalu lintas yang diharapkan, memberikan pertahanan yang jauh lebih ketat terhadap serangan DDoS.

Perlindungan Jaringan Azure DDoS

DDoS Network Protection menyediakan fitur mitigasi DDoS yang ditingkatkan untuk bertahan dari serangan DDoS. Fitur ini secara otomatis disetel untuk membantu melindungi sumber daya Azure spesifik dalam jaringan virtual.

Daftar berikut ini menjelaskan fitur dan manfaat DDoS Network Protection:

  • Perlindungan untuk 100 sumber daya IP publik.
  • Fitur ini menyediakan profil lalu lintas cerdas, yang akan Anda pelajari di unit berikutnya.
  • Ini menyediakan integrasi asli ke portal Microsoft Azure untuk penyiapan dan penyebaran. Tingkat integrasi ini memungkinkan DDoS Protection mengidentifikasi sumber daya Azure Anda dan konfigurasinya.
  • Ketika DDoS Network Protection diaktifkan untuk jaringan virtual, semua sumber daya di jaringan tersebut dilindungi secara otomatis. Tidak diperlukan prosedur administratif lainnya.
  • Sumber daya jaringan Anda berada di bawah pemantauan lalu lintas konstan untuk indikasi serangan DDoS. Setelah terdeteksi, DDoS Network Protection melakukan intervensi dan secara otomatis mengurangi serangan.
  • Ini membantu mengamankan lapisan 3 dan 4 di lapisan jaringan. Ini juga memberikan perlindungan aplikasi (lapisan 7) dengan Azure Web Application Firewall, yang disertakan dengan Azure Gateway. Karena Azure Gateway dan Web Application Firewall menghadap internet, DDoS Protection melindungi antarmuka jaringan mereka. Strategi perlindungan ini adalah contoh perlindungan multilayer atau pertahanan mendalam.
  • Ini memberikan laporan analisis serangan terperinci selama serangan dalam interval lima menit dan laporan setelah tindakan untuk ringkasan lengkap kejadian, ketika serangan berakhir.
  • Ini mencakup dukukungan integrasi log mitigasi dengan Pertahanan Microsoft untuk Cloud, Microsoft Sentinel, atau sistem manajemen peristiwa dan informasi keamanan offline (SIEM) untuk pemantauan mendekati real-time selama serangan.
  • Azure Monitor mengumpulkan telemetri pemantauan dari DDoS Network Protection untuk akses ke metrik serangan yang dirangkum.

Perlindungan IP Azure DDoS

DDoS IP Protection adalah model IP bayar per dilindungi. DDoS IP Protection berisi fitur rekayasa inti yang sama dengan DDoS Network Protection, tetapi akan berbeda dalam layanan bernilai tambah berikut:

  • Dukungan respons cepat DDoS
  • Perlindungan biaya
  • Diskon waf.

Layanan bernilai tambah

Jaminan biaya dan dukungan respons cepat DDoS adalah dua fitur DDoS Network Protection penting lainnya.

Jaminan biaya

Pada awal serangan DDoS, peningkatan bandwidth jaringan dan/atau peningkatan skala jumlah komputer virtual, sering memicu peluasan skala otomatis layanan yang berjalan di Azure.

Catatan

Pelanggan yang di-boarding ke DDoS Protection menerima kredit layanan untuk peluasan skala aplikasi dan biaya bandwidth jaringan yang mereka keluarkan selama serangan DDoS yang didokumenkan. Microsoft secara langsung menyediakan kredit ini.

Dukungan respons cepat DDoS

Microsoft telah membuat tim respons cepat DDoS Protection. Anda dapat menghubungi tim ini untuk meminta bantuan selama serangan DDoS dan meminta analisis pasca-serangan. Tim respons cepat DDoS Protection mengikuti model dukungan Azure Rapid Response.

Anda dapat memberi tahu tim dengan membuka permintaan dukungan di portal Microsoft Azure. Hubungi tim jika:

  • Perusahaan Anda merencanakan acara virtual yang diharapkan dapat meningkatkan lalu lintas jaringan Anda secara signifikan.
  • Ada serangan yang sangat menurunkan performa sistem bisnis kritis yang dilindungi.
  • Tim keamanan Anda menentukan bahwa sumber daya yang dilindungi sedang diserang, tetapi DDoS Protection tidak mengurangi serangan secara efektif.