Typer av attacker Azure DDoS Protection minimerar
Azure DDoS Protection kan minimera följande typer av attacker:
- Volymriska attacker: Dessa attacker översvämmar nätverksskiktet med en betydande mängd till synes legitim trafik. De inkluderar UDP-översvämningar, förstärkningsfloder och andra falska paketöversvämmningar. DDoS Protection minimerar dessa potentiella attacker med flera gigabyte genom att absorbera och rensa dem automatiskt med Azures globala nätverksskala.
- Protokollattacker: Dessa attacker gör ett mål otillgängligt genom att utnyttja en svaghet i layer 3- och layer 4-protokollstacken. De omfattar SYN-översvämningsattacker, reflektionsattacker och andra protokollattacker. DDoS Protection minimerar dessa attacker, skiljer mellan skadlig och legitim trafik, genom att interagera med klienten och blockera skadlig trafik.
- Resurs(program)-skiktattacker: Dessa attacker riktar sig mot webbprogrampaket för att störa överföringen av data mellan värdar. De omfattar HTTP-protokollöverträdelser, SQL-inmatning, skript mellan platser och andra layer 7-attacker. Använd en Web Application Firewall, till exempel Azure Application Gateway brandvägg för webbprogram, samt DDoS Protection för att skydda mot dessa attacker. Det finns även brandväggserbjudanden från tredje part i Azure Marketplace.
Azure DDoS Protection
Azure DDoS Protection skyddar resurser i ett virtuellt nätverk, inklusive offentliga IP-adresser som är associerade med virtuella datorer, lastbalanserare och programgatewayer. I kombination med den Application Gateway brandväggen för webbprogram eller en brandvägg från tredje part som distribuerats i ett virtuellt nätverk med en offentlig IP-adress, kan Azure DDoS Protection tillhandahålla en fullständig 3-till-lager 7-åtgärdsfunktion.