Share via

Składniki strategii reagowania na ataki DDoS

  • Artykuł

Atak DDoS przeznaczony dla zasobów platformy Azure zwykle wymaga minimalnej interwencji z punktu widzenia użytkownika. Mimo to włączenie ograniczania ryzyka ataków DDoS w ramach strategii reagowania na zdarzenia pomaga zminimalizować wpływ na ciągłość działalności biznesowej.

Analiza zagrożeń firmy Microsoft

Firma Microsoft ma rozbudowaną sieć analizy zagrożeń. Ta sieć korzysta z zbiorowej wiedzy o rozszerzonej społeczności zabezpieczeń, która obsługuje Usługi online firmy Microsoft, partnerów firmy Microsoft i relacje w społeczności zabezpieczeń internetowych.

Jako dostawca infrastruktury krytycznej firma Microsoft otrzymuje wczesne ostrzeżenia dotyczące zagrożeń. Firma Microsoft zbiera analizę zagrożeń z Usługi online i z globalnej bazy klientów. Firma Microsoft dołącza wszystkie te analizy zagrożeń z powrotem do produktów azure DDoS Protection.

Ponadto jednostka Microsoft Digital Crimes Unit (DCU) wykonuje obraźliwe strategie przeciwko botnetom. Botnety są typowym źródłem poleceń i kontroli ataków DDoS.

Ocena ryzyka zasobów platformy Azure

Konieczne jest zrozumienie zakresu ryzyka związanego z atakiem DDoS na bieżąco. Okresowo zadaj sobie pytanie:

  • Jakie nowe publicznie dostępne zasoby platformy Azure wymagają ochrony?

  • Czy w usłudze występuje pojedynczy punkt awarii?

  • Jak można odizolować usługi, aby ograniczyć wpływ ataku, jednocześnie udostępniając usługi prawidłowym klientom?

  • Czy istnieją sieci wirtualne, w których należy włączyć ochronę przed atakami DDoS, ale nie?

  • Czy moje usługi są aktywne/aktywne w trybie failover w wielu regionach?

Ważne jest, aby zrozumieć normalne zachowanie aplikacji i przygotować się do działania, jeśli aplikacja nie zachowuje się zgodnie z oczekiwaniami podczas ataku DDoS. Masz skonfigurowane monitory dla aplikacji o znaczeniu krytycznym dla działania firmy, które naśladują zachowanie klienta i powiadamiają o wykryciu odpowiednich anomalii. Zapoznaj się z najlepszymi rozwiązaniami dotyczącymi monitorowania i diagnostyki , aby uzyskać szczegółowe informacje na temat kondycji aplikacji.

aplikacja systemu Azure Insights to rozszerzalna usługa zarządzania wydajnością aplikacji (APM) dla deweloperów internetowych na wielu platformach. Monitorowanie aktywnej aplikacji internetowej przy użyciu usługi Application Insights. Automatycznie wykrywa anomalie wydajności. Obejmuje ona narzędzia analityczne ułatwiające diagnozowanie problemów i zrozumienie, co użytkownicy robią z aplikacją. Usługa ta pomaga w ciągłym udoskonalaniu wydajności i użyteczności tworzonych rozwiązań.

Zespół odpowiedzi DDoS klienta

Tworzenie zespołu reagowania DDoS to kluczowy krok w reagowaniu na atak szybko i skutecznie. Zidentyfikuj kontakty w organizacji, które będą nadzorować planowanie i wykonywanie. Ten zespół odpowiedzi DDoS powinien dokładnie zrozumieć usługę Azure DDoS Protection. Upewnij się, że zespół może zidentyfikować i wyeliminować atak, koordynując współpracę z klientami wewnętrznymi i zewnętrznymi, w tym z zespołem pomocy technicznej firmy Microsoft.

Zalecamy użycie ćwiczeń symulacji jako normalnej części planowania dostępności i ciągłości usługi, a te ćwiczenia powinny obejmować testowanie skalowania. Zobacz testowanie za pomocą symulacji , aby dowiedzieć się, jak symulować ruch DDoS względem publicznych punktów końcowych platformy Azure.

Alerty podczas ataku

Usługa Azure DDoS Protection identyfikuje i ogranicza ataki DDoS bez żadnej interwencji użytkownika. Aby otrzymywać powiadomienia, gdy istnieje aktywne ograniczenie ryzyka dla chronionego publicznego adresu IP, możesz skonfigurować alerty.

Kiedy skontaktować się z pomocą techniczną firmy Microsoft

Klienci usługi Azure DDoS Network Protection mają dostęp do zespołu DDoS Rapid Response (DRR), który może pomóc w badaniu ataku podczas ataku, a także analizie po ataku. Aby uzyskać więcej informacji, w tym o tym, kiedy należy zaangażować zespół drR, zobacz DDoS Rapid Response (Szybkie reagowanie na ataki DDoS). Klienci usługi Azure DDoS IP Protection powinni utworzyć żądanie nawiązania połączenia z pomocą techniczną firmy Microsoft. Aby dowiedzieć się więcej, zobacz Tworzenie wniosku o pomoc techniczną.

Kroki po ataku

Zawsze jest to dobra strategia, aby wykonać postmortem po ataku i dostosować strategię reagowania DDoS zgodnie z potrzebami. Kwestie do rozważenia:

  • Czy wystąpiły jakieś zakłócenia w działaniu usługi lub użytkownika z powodu braku skalowalnej architektury?

  • Które aplikacje lub usługi najbardziej ucierpiały?

  • Jak skuteczna była strategia reagowania DDoS i jak można ją poprawić?

Jeśli podejrzewasz, że jesteś w ramach ataku DDoS, eskaluj za pośrednictwem normalnych kanałów pomocy technicznej platformy Azure.

Następne kroki