Типы атак, устраняемых защитой от атак DDoS Azure
Защита от атак DDoS Azure может устранить следующие типы атак:
- Объемные атаки заполняют сетевой уровень значительным объемом сетевого трафика, который очень похож на обычный. К ним относятся UDP-флуд, заполнение с усилением и другие типы заполнения с использованием поддельных пакетов. Защита от атак DDoS устраняет эти потенциальные атаки с поддержкой нескольких гигабайт, автоматически поглощая и очищая их с помощью масштабирования глобальной сети Azure.
- Атаки протокола пытаются ухудшить доступность целевого объекта, используя уязвимости в стеке протоколов уровней 3 и 4. К ним относятся SYN-флуд, атаки отражения и другие атаки на протоколы. Защита от атак DDoS устраняет эти атаки, отличая вредоносный и допустимый трафик, взаимодействуя с клиентом и блокируя вредоносный трафик.
- Атаки уровня ресурса (приложения) направлены на пакеты веб-приложения и стремятся нарушить передачу данных между узлами. К ним относятся нарушения протокола HTTP, атаки путем внедрения кода SQL, межсайтовые сценарии и другие атаки уровня 7. Используйте Брандмауэр веб-приложений, например брандмауэр веб-приложения Azure Шлюз приложений, а также защиту от атак DDoS. На сайте Azure Marketplace доступны брандмауэры веб-приложения от сторонних производителей.
Защита от атак DDoS Azure
Защита от атак DDoS Azure защищает ресурсы в виртуальной сети, включая общедоступные IP-адреса, связанные с виртуальными машинами, подсистемами балансировки нагрузки и шлюзами приложений. В сочетании с брандмауэром веб-приложения Шлюз приложений или брандмауэром сторонних веб-приложений, развернутыми в виртуальной сети с общедоступным IP-адресом, Защита от атак DDoS Azure может обеспечить возможность устранения рисков на уровне 3–7.