Menyebarkan Azure DDoS Protection menggunakan portal Azure
- 8 menit
Penolakan serangan layanan (DoS) adalah serangan yang bertujuan mencegah akses ke layanan atau sistem. Serangan DoS berasal dari satu lokasi. Serangan penolakan layanan terdistribusi (DDoS) berasal dari beberapa jaringan dan sistem.
Serangan DDoS adalah salah satu masalah keamanan yang dihadapi pelanggan yang memindahkan aplikasi mereka ke cloud. Serangan DDoS mencoba menguras API atau sumber daya aplikasi, membuat aplikasi tersebut tidak tersedia untuk pengguna yang sah. Serangan DDoS dapat ditargetkan pada titik akhir apa pun yang dapat dijangkau secara publik melalui internet.
Azure DDoS Protection melindungi sumber daya dalam jaringan virtual. Perlindungan mencakup alamat IP publik komputer virtual, load balancer, dan gateway aplikasi. Ketika digabungkan dengan Application Gateway WAF, DDoS Protection dapat menyediakan kemampuan mitigasi lapisan 3 hingga lapisan 7 penuh.
Jenis serangan DDoS
DDoS Protection dapat mengurangi jenis serangan berikut.
Serangan volumetrik. Serangan ini membanjiri lapisan jaringan dengan sejumlah besar lalu lintas yang tampaknya sah. Mereka termasuk banjir UDP, banjir amplifikasi, dan banjir paket spoofed lainnya.
Serangan protokol. Serangan ini merender target tidak dapat diakses, dengan mengeksploitasi kelemahan dalam tumpukan protokol lapisan 3 dan lapisan 4. Serangan termasuk serangan banjir SYN, serangan refleksi, dan serangan protokol lainnya.
Serangan lapisan sumber daya (aplikasi). Serangan ini menargetkan paket aplikasi web, untuk mengganggu transmisi data antar host. Serangan termasuk pelanggaran protokol HTTP, injeksi SQL, pembuatan skrip lintas situs, dan serangan lapisan 7 lainnya.
Tingkat implementasi DDoS
Azure DDoS Protection menawarkan dua tingkatan: DDoS IP Protection dan DDoS Network Protection. Kedua tingkatan menyediakan pemantauan lalu lintas aktif, deteksi always-on, dan mitigasi serangan otomatis. Tingkatan termasuk kebijakan mitigasi berbasis aplikasi, metrik dan pemberitahuan, laporan mitigasi, dan integrasi dengan Firewall Manager. Setiap tingkatan dirancang untuk memenuhi kebutuhan dan skenario yang berbeda.
Perlindungan IP DDoS. Tingkat ini cocok untuk melindungi alamat IP publik individu. Ini ideal untuk skenario di mana Anda memiliki kurang dari 15 sumber daya IP publik untuk dilindungi.
Perlindungan Jaringan DDoS. Tingkat ini menawarkan beberapa manfaat lagi seperti dukungan respons cepat dan perlindungan biaya. Pilih tingkat ini saat Anda memiliki penyebaran yang lebih besar dengan lebih dari 15 alamat IP publik.
Fitur proteksi Azure DDoS
Beberapa fitur proteksi Azure DDoS meliputi:
Integrasi platform lokal Terintegrasi secara asli ke Azure dan dikonfigurasi melalui portal.
Perlindungan komprehensif. Konfigurasi yang disederhanakan melindungi semua sumber daya dengan segera.
Pemantauan lalu lintas yang selalu aktif. Pola lalu lintas aplikasi Anda dipantau 24 jam sehari, 7 hari seminggu, mencari indikator serangan DDoS.
Penyetelan adaptif. Membuat profil dan menyesuaikan dengan lalu lintas layanan Anda.
Analitik serangan. Dapatkan laporan terperinci dalam tahapan lima menit selama serangan dan ringkasan lengkap setelah serangan berakhir.
Metrik dan pemberitahuan serangan. Ringkasan metrik dari setiap serangan dapat diakses melalui Azure Monitor. Pemberitahuan dapat dikonfigurasi pada awal dan akhir serangan, serta selama durasi serangan, menggunakan metrik serangan bawaan.
Perlindungan berlapis. Saat disebarkan dengan WAF, DDoS Protection melindungi baik di lapisan jaringan maupun lapisan aplikasi.