Kapan menggunakan Azure DDoS Protection
Di sini kami membandingkan layanan DDoS Infrastructure Protection dan layanan DDoS Protection untuk mendapatkan gambaran yang lebih baik tentang manfaat peningkatan. Dalam unit ini, Anda akan mempelajari lebih lanjut tentang perbedaan utama antara SKU DDoS Protection dan tentang membangun ketahanan terhadap serangan DDoS ke dalam aplikasi Anda. Anda akan menggunakan informasi ini untuk memutuskan SKU mana yang tepat untuk Contoso.
Membangun layanan tangguh DDoS di Azure
Perlindungan Infrastruktur Azure DDoS secara otomatis melindungi setiap layanan yang disebarkan di Azure tanpa biaya tambahan dan juga tidak memerlukan perubahan pada konfigurasi aplikasi atau pengguna.
Saat memutuskan untuk meningkatkan dari Azure DDoS Infrastructure Protection ke Azure DDoS Protection, penting untuk melakukan analisis risiko untuk serangan DDoS pada sumber daya Azure utama Anda. Bahkan dengan layanan DDoS bawaan yang tersedia, lebih baik tidak hanya mengandalkan perlindungan pasca-penyebaran. Membangun aplikasi yang tangguh dan teruji untuk menahan atau dengan cepat memulihkan dari penolakan serangan layanan penting dilakukan.
Kerangka kerja Azure untuk ketahanan beban kerja
Tim Azure telah menerbitkan kerangka kerja untuk mendesain beban kerja Anda untuk ketahanan. Kerangka kerja ini adalah kumpulan prinsip panduan yang dapat Anda ikuti untuk meningkatkan kualitas beban kerja.
Saat membangun atau menyebarkan beban kerja Anda, sebaiknya mendesain untuk:
- Keamanan. Identifikasi dan dokumentasikan persyaratan keamanan di awal pada siklus hidup pengembangan. Praktik ini membantu Anda memastikan bahwa keamanan adalah prioritas di seluruh siklus hidup aplikasi. Aplikasi yang dirancang dengan buruk dapat memiliki rutinitas yang tidak efisien yang menggunakan sumber daya yang berlebihan, yang dapat menyebabkan penonaktifan layanan, bahkan dengan tingkat permintaan yang rendah.
- Skalabilitas. Azure menawarkan penskalaan otomatis horizontal aplikasi, tetapi Anda harus merancang aplikasi Anda untuk memenuhi permintaan ini jika ada serangan DDoS. Jika aplikasi bergantung pada penyebaran tunggal layanan, aplikasi akan menghasilkan satu titik kegagalan. Penyediaan beberapa instans membuat sistem Anda lebih tangguh dan lebih terukur.
- Pertahanan secara mendalam. Pertahanan secara mendalam adalah strategi yang diterima dengan baik yang menggunakan beberapa langkah keamanan untuk melindungi aset organisasi. Anda dapat menurunkan peluang serangan yang sukses dengan melapisi dan bahkan menduplikasi pertahanan keamanan untuk layanan Azure. Anda juga dapat meningkatkan keamanan dan ketahanan desain Anda dengan mengetahui dan memahami kemampuan platform Azure bawaan. Manfaat lain menggunakan layanan Azure adalah pengurangan permukaan serangan aplikasi Anda. Pertahanan secara mendalam menggabungkan semua langkah keamanan organisasi untuk mengatasi semua masalah yang terkait dengan pengamanan aplikasi.
Langkah-langkah ini dapat membantu Anda meningkatkan keamanan dan memenuhi persyaratan peraturan. Setelah membahas pertimbangan untuk membangun aplikasi DDoS yang tangguh, Anda sekarang perlu menentukan fitur Azure DDoS Protection mana yang Anda butuhkan. Tabel berikut membandingkan fitur utama tingkat DDoS Protection dan DDoS Infrastructure Protection.
| Fitur | Perlindungan Infrastruktur DDoS | Perlindungan Jaringan DDoS | Perlindungan IP DDoS |
|---|---|---|---|
| Pemantauan lalu lintas aktif & deteksi always-on | Ya | Ya | Ya |
| Mitigasi serangan otomatis | Ya | Ya | Ya |
| Jaminan ketersediaan | Tidak | Ya | Ya |
| Perlindungan Biaya | Tidak | Ya | Tidak |
| Kebijakan mitigasi disesuaikan dengan aplikasi pelanggan | Tidak | Ya | Ya |
| Metrik & Peringatan | Tidak | Ya | Ya |
| Laporan Mitigasi | Tidak | Ya | Ya |
| Log alur mitigasi | Tidak | Ya | Ya |
| Dukungan respons cepat DDoS | Tidak | Ya | Tidak |
Fitur DDoS Protection tambahan
Dengan DDoS Protection, lalu lintas selalu tetap berada di wilayah Azure. Menjaga lalu lintas dalam wilayah lokal juga membantu performa, karena DDoS Protection melakukan mitigasi serangan di wilayah Azure. Azure DDoS Protection mengurangi lalu lintas serangan yang paling dekat dengan aplikasi. Namun, jika Microsoft mengidentifikasi bahwa volume serangan signifikan, maka akan menggunakan skala global jaringan Azure untuk mempertahankan serangan tempat asalnya.
Microsoft menggunakan strategi pertahanan mendalam ini untuk melindungi layanan ujung belakang dan layanan Azure Anda seperti Azure Front Door dan Azure Application Gateway.
DDoS Protection menawarkan lebih banyak fitur daripada DDoS Infrastructure Protection. Jika Anda menentukan bahwa aplikasi tertentu sangat penting; misalnya, situs web E-niaga volume tinggi yang menghasilkan pendapatan, maka DDoS Protection adalah pilihan yang direkomendasikan.
Anda memutuskan bahwa SKU DDoS IP Protection sangat cocok untuk organisasi kecil Anda karena ini adalah layanan bayar per IP. Anda tahu bahwa Anda dapat beralih ke DDoS Network Protection SKU untuk perlindungan jaringan virtual, dukungan DDoS Rapid Response, dan jaminan biaya setelah Contoso memperluas layanannya.