Introdução
Considere qual serviço de Proteção Distribuída contra Negação de Serviço (proteção contra DDoS) usar para seus serviços do Microsoft Azure.
A Contoso, Ltd. é uma empresa de serviços financeiros em crescimento com sede em Londres, com grandes escritórios localizados em todo o mundo. Eles continuam a mover seus serviços locais para o Azure.
O diretor de TI pediu a você, engenheiro de sistema líder e administrador do Azure, que avaliasse os riscos e benefícios da atualização para a Proteção contra DDoS do Azure. Você também é solicitado a avaliar a Proteção contra DDoS do Azure em relação à opção gratuita de proteção de infraestrutura DDoS do Azure que faz parte de todas as propriedades no Azure.
Depois de concluir este módulo, você entenderá os conceitos básicos de ataques DDoS e os recursos do serviço Proteção de infraestrutura DDoS do Azure e do serviço Proteção contra DDoS do Azure.
Objetivos de aprendizagem
Depois de concluir este módulo, conseguirá:
Explique os tipos de ataque DDoS e os componentes de uma estratégia de resposta DDoS eficaz.
Compare as camadas da Proteção de Infraestrutura contra DDoS do Azure e da Proteção contra DDoS do Azure.
Avalie a Proteção contra DDoS do Azure, seus recursos e opções de arquitetura.
Liste as práticas recomendadas fundamentais para criar serviços resilientes a DDoS no Azure.
Pré-requisitos
Para obter a melhor experiência de aprendizagem neste módulo, deve ter:
Conhecimento de nível intermediário de conceitos de rede, tais como:
- Encaminhamento
- Modelo de Interconexão de Sistemas Abertos (OSI)
- DNS
Conhecimento de nível iniciante dos serviços de rede do Azure, incluindo:
- Redes virtuais
- Azure Firewall
- Regiões do Azure
Conhecimento de nível intermediário de conceitos de segurança, tais como:
- O modelo de segurança de confiança zero
- Botnets
- Controlo de acesso baseado em funções (RBAC)