Komponenter i en strategi för att hantera DDoS-attacker

  • Artikel

En DDoS-attack som riktar sig mot Azure-resurser kräver vanligtvis minimala åtgärder ur användarsynpunkt. Att införliva DDoS-åtgärder som en del av en strategi för incidenthantering hjälper dock till att minimera påverkan på affärskontinuiteten.

Microsofts hotinformation

Microsoft har ett omfattande nätverk för hotinformation. Det här nätverket använder den samlade kunskapen i en utökad säkerhetscommunity som stöder Microsoft onlinetjänster, Microsoft-partner och relationer inom internetsäkerhetscommunityn.

Som leverantör av kritisk infrastruktur får Microsoft tidiga varningar om hot. Microsoft samlar in hotinformation från sina onlinetjänster och från sin globala kundbas. Microsoft införlivar all denna hotinformation i Azure DDoS Protection-produkterna.

Dessutom utför Microsoft Digital Crimes Unit (DCU) offensiva strategier mot botnät. Botnets är en vanlig källa till kommando och kontroll för DDoS-attacker.

Riskutvärdering av dina Azure-resurser

Det är absolut nödvändigt att förstå omfattningen av din risk från en DDoS-attack kontinuerligt. Fråga dig själv regelbundet:

  • Vilka nya offentligt tillgängliga Azure-resurser behöver skydd?

  • Finns det en felpunkt i tjänsten?

  • Hur kan tjänster isoleras för att begränsa effekten av en attack samtidigt som tjänster blir tillgängliga för giltiga kunder?

  • Finns det virtuella nätverk där DDoS Protection ska aktiveras men inte?

  • Är mina tjänster aktiva/aktiva med redundansväxling i flera regioner?

Det är viktigt att du förstår det normala beteendet för ett program och förbereder dig för att agera om programmet inte fungerar som förväntat under en DDoS-attack. Ha övervakare konfigurerade för dina affärskritiska program som efterliknar klientbeteende och meddela dig när relevanta avvikelser identifieras. Se metodtipsen för övervakning och diagnostik för att få insikter om programmets hälsotillstånd.

Azure Application Insights är en utökningsbar tjänst för programprestandahantering (APM) för webbutvecklare på flera plattformar. Använd Application Insights för att övervaka ditt livewebbprogram. Den identifierar automatiskt prestandaavvikelser. Den innehåller analysverktyg som hjälper dig att diagnostisera problem och förstå vad användarna gör med din app. Den är avsedd för utvecklare och för att hjälpa dig att kontinuerligt förbättra prestanda och användbarhet.

Kund-DDoS-svarsteam

Att skapa ett DDoS-svarsteam är ett viktigt steg för att snabbt och effektivt reagera på en attack. Identifiera kontakter i din organisation som övervakar både planering och körning. Det här DDoS-svarsteamet bör noggrant förstå Azure DDoS Protection-tjänsten. Se till att teamet kan identifiera och åtgärda en attack genom att samordna med interna och externa kunder, inklusive Microsofts supportteam.

Vi rekommenderar att du använder simuleringsövningar som en normal del av tjänstens tillgänglighet och kontinuitetsplanering, och de här övningarna bör omfatta skalningstestning. Se testa genom simuleringar för att lära dig hur du simulerar DDoS-testtrafik mot dina offentliga Azure-slutpunkter.

Aviseringar under en attack

Azure DDoS Protection identifierar och åtgärdar DDoS-attacker utan några användaråtgärder. Om du vill få ett meddelande när det finns en aktiv åtgärd för en skyddad offentlig IP-adress kan du konfigurera aviseringar.

När du ska kontakta Microsofts support

Azure DDoS Network Protection-kunder har åtkomst till DDoS Rapid Response-teamet (DRR), som kan hjälpa till med attackutredning under en attack och analys efter attack. Mer information, inklusive när du bör kontakta DRR-teamet, finns i DDoS Rapid Response. Azure DDoS IP Protection-kunder bör skapa en begäran om att ansluta till Microsofts support. Mer information finns i Skapa en supportbegäran.

Steg efter attack

Det är alltid en bra strategi att utföra en postmortem efter en attack och justera DDoS-svarsstrategin efter behov. Saker att tänka på:

  • Har tjänsten eller användarupplevelsen störts på grund av brist på skalbar arkitektur?

  • Vilka program eller tjänster drabbades mest?

  • Hur effektiv var DDoS-svarsstrategin och hur kan den förbättras?

Om du misstänker att du utsätts för en DDoS-attack eskalerar du genom dina vanliga Azure Support-kanaler.

Nästa steg