Składniki strategii reagowania na ataki DDoS
Atak DDoS przeznaczony dla zasobów platformy Azure zwykle wymaga minimalnej interwencji z punktu widzenia użytkownika. Mimo to włączenie ograniczania ryzyka ataków DDoS w ramach strategii reagowania na zdarzenia pomaga zminimalizować wpływ na ciągłość działalności biznesowej.
Analiza zagrożeń firmy Microsoft
Firma Microsoft ma rozbudowaną sieć analizy zagrożeń. Ta sieć wykorzystuje zbiorczą wiedzę o rozszerzonej społeczności zabezpieczeń, która obsługuje Usługi online firmy Microsoft, partnerów firmy Microsoft i relacje w społeczności zabezpieczeń internetowych.
Jako krytyczny dostawca infrastruktury firma Microsoft otrzymuje wczesne ostrzeżenia dotyczące zagrożeń. Firma Microsoft zbiera dane analizy zagrożeń ze swoich Usługi online i z globalnej bazy klientów. Firma Microsoft obejmuje wszystkie te analizy zagrożeń z powrotem do produktów Azure DDoS Protection.
Ponadto jednostka Microsoft Digital Crimes Unit (DCU) wykonuje obraźliwe strategie przeciwko botnetom. Botnety są typowym źródłem poleceń i kontroli ataków DDoS.
Ocena ryzyka zasobów platformy Azure
Konieczne jest zrozumienie zakresu ryzyka związanego z ciągłym atakiem DDoS. Okresowo zadaj sobie pytanie:
Jakie nowe publicznie dostępne zasoby platformy Azure wymagają ochrony?
Czy w usłudze występuje pojedynczy punkt awarii?
W jaki sposób usługi mogą być odizolowane, aby ograniczyć wpływ ataku, jednocześnie udostępniając usługi prawidłowym klientom?
Czy istnieją sieci wirtualne, w których należy włączyć ochronę przed atakami DDoS, ale nie?
Czy moje usługi są aktywne/aktywne w trybie failover w wielu regionach?
Ważne jest, aby zrozumieć normalne zachowanie aplikacji i przygotować się do działania, jeśli aplikacja nie działa zgodnie z oczekiwaniami podczas ataku DDoS. Mają monitory skonfigurowane dla aplikacji o znaczeniu krytycznym dla działania firmy, które naśladują zachowanie klienta i powiadamiają o wykryciu odpowiednich anomalii. Zapoznaj się z najlepszymi rozwiązaniami dotyczącymi monitorowania i diagnostyki, aby uzyskać szczegółowe informacje na temat kondycji aplikacji.
aplikacja systemu Azure Insights to rozszerzalna usługa zarządzania wydajnością aplikacji (APM) dla deweloperów sieci Web na wielu platformach. Usługa Application Insights służy do monitorowania aktywnej aplikacji internetowej. Automatycznie wykrywa anomalie wydajności. Obejmuje ona narzędzia analityczne ułatwiające diagnozowanie problemów i zrozumienie, co użytkownicy robią z aplikacją. Usługa ta pomaga w ciągłym doskonaleniu wydajności i użyteczności tworzonych rozwiązań.
Zespół odpowiedzi DDoS klienta
Tworzenie zespołu reagowania DDoS jest kluczowym krokiem w szybkim i efektywnym reagowaniu na atak. Zidentyfikuj kontakty w organizacji, które będą nadzorować planowanie i wykonywanie. Ten zespół reagowania DDoS powinien dokładnie zrozumieć usługę Azure DDoS Protection. Upewnij się, że zespół może zidentyfikować i wyeliminować atak, koordynując współpracę z klientami wewnętrznymi i zewnętrznymi, w tym z zespołem pomocy technicznej firmy Microsoft.
Zalecamy korzystanie z ćwiczeń symulacji w ramach normalnego planowania dostępności i ciągłości usługi, a te ćwiczenia powinny obejmować testowanie skalowania. Zobacz testowanie za pomocą symulacji , aby dowiedzieć się, jak symulować ruch DDoS względem publicznych punktów końcowych platformy Azure.
Alerty podczas ataku
Usługa Azure DDoS Protection identyfikuje i ogranicza ataki DDoS bez żadnej interwencji użytkownika. Aby otrzymywać powiadomienia, gdy istnieje aktywne ograniczenie ryzyka dla chronionego publicznego adresu IP, możesz skonfigurować alerty.
Kiedy należy skontaktować się z pomocą techniczną firmy Microsoft
Klienci usługi Azure DDoS Network Protection mają dostęp do zespołu DDoS Rapid Response (DRR), który może pomóc w badaniu ataku podczas analizy ataków i po ataku. Aby uzyskać więcej informacji, w tym o tym, kiedy należy zaangażować zespół drR, zobacz DDoS Rapid Response(Szybkie reagowanie na atak DDoS). Klienci usługi Azure DDoS IP Protection powinni utworzyć żądanie nawiązania połączenia z pomocą techniczną firmy Microsoft. Aby dowiedzieć się więcej, zobacz Tworzenie wniosku o pomoc techniczną.
Kroki po ataku
Zawsze jest to dobra strategia, aby wykonać postmortem po ataku i dostosować strategię reagowania DDoS zgodnie z potrzebami. Kwestie do rozważenia:
Czy wystąpiły jakiekolwiek zakłócenia w środowisku usługi lub użytkownika ze względu na brak skalowalnej architektury?
Które aplikacje lub usługi najbardziej ucierpiały?
Jak skuteczna była strategia reagowania DDoS i jak można ją poprawić?
Jeśli podejrzewasz, że jesteś w ramach ataku DDoS, przeskaluj normalne kanały pomocy technicznej platformy Azure.
Następne kroki
- Dowiedz się, jak skonfigurować alerty metryk za pośrednictwem portalu.
- Dowiedz się, jak zaangażować usługę DDoS Rapid Response.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla