Tipos de ataques mitiga o Azure DDoS Protection

O Azure DDoS Protection pode mitigar os seguintes tipos de ataques:

• Ataques volumetricos: estes ataques inundam a camada de rede com uma quantidade substancial de tráfego aparentemente legítimo. Incluem inundações UDP, inundações de amplificação e outras inundações falsificadas. O DDoS Protection mitiga estes potenciais ataques multi-gigabytes ao absorvê-los e esfregá-los, com a escala de rede global do Azure, automaticamente.
• Ataques de protocolo: estes ataques tornam um destino inacessível ao explorar uma fraqueza na pilha de protocolos de camada 3 e 4. Incluem ataques de inundação SYN, ataques de reflexão e outros ataques de protocolo. A Proteção DDoS mitiga estes ataques, diferenciando entre tráfego malicioso e legítimo, interagindo com o cliente e bloqueando o tráfego malicioso.
• Ataques de camada de recursos (aplicação): estes ataques visam pacotes de aplicações Web, para interromper a transmissão de dados entre anfitriões. Incluem violações do protocolo HTTP, injeção de SQL, scripting entre sites e outros ataques de camada 7. Utilize um Firewall de Aplicações Web, como a firewall de aplicações Web do Azure Gateway de Aplicação, bem como o DDoS Protection para fornecer defesa contra estes ataques. Também existem ofertas de firewall de aplicações Web de terceiros disponíveis no Azure Marketplace.
• **

Azure DDoS Protection

O Azure DDoS Protection protege recursos numa rede virtual, incluindo endereços IP públicos associados a máquinas virtuais, balanceadores de carga e gateways de aplicação. Quando associado à firewall de aplicações Web Gateway de Aplicação ou a uma firewall de aplicações Web de terceiros implementada numa rede virtual com um IP público, o Azure DDoS Protection pode fornecer uma capacidade de mitigação de camada 3 a 7 completa.

Passos seguintes

• Componentes de uma estratégia de resposta DDoS.