Distribuera Azure DDoS Protection med hjälp av Azure Portal
- 8 minuter
DoS (Denial of Service Attack) är en attack som har som mål att förhindra åtkomst till tjänster eller system. En DoS-attack kommer från en plats. En DDoS-attack (Distributed Denial of Service) kommer från flera nätverk och system.
DDoS-attacker är en av de säkerhetsproblem som kunder som flyttar sina program till molnet. En DDoS-attack försöker tömma api:er eller programresurser, vilket gör programmet otillgängligt för legitima användare. DDoS-attacker kan riktas mot valfri slutpunkt som kan nås offentligt via Internet.
Azure DDoS Protection skyddar resurser i ett virtuellt nätverk. Skydd omfattar offentliga IP-adresser för virtuella datorer, lastbalanserare och programgatewayer. I kombination med Application Gateway WAF kan DDoS Protection tillhandahålla fullständig 3-till-lager 7-åtgärdsfunktioner.
Typer av DDoS-attacker
DDoS Protection kan minimera följande typer av attacker.
Volymetriska attacker. Dessa attacker översvämmar nätverksskiktet med en betydande mängd till synes legitim trafik. De omfattar UDP-översvämningar, förstärkningsfloder och andra falska paketöversvämmningar.
Protokollattacker. De här attackerna renderar ett oåtkomligt mål genom att utnyttja en svaghet i lager 3 och lager 4-protokollstacken. Attacker inkluderar SYN-översvämningsattacker, reflektionsattacker och andra protokollattacker.
Resursnivåattacker (program). Dessa attacker riktar sig mot webbprogrampaket för att störa överföringen av data mellan värdar. Attacker inkluderar HTTP-protokollöverträdelser, SQL-inmatning, skript för flera platser och andra layer 7-attacker.
DDoS-implementeringsnivåer
Azure DDoS Protection erbjuder två nivåer: DDoS IP Protection och DDoS Network Protection. Båda nivåerna ger aktiv trafikövervakning, konstant upptäckt och automatisk attackbegränsning. Nivåerna omfattar programbaserade åtgärdsprinciper, mått och aviseringar, åtgärdsrapporter och integrering med Firewall Manager. Varje nivå är utformad för att tillgodose olika behov och scenarier.
DDoS IP-skydd. Den här nivån är lämplig för att skydda enskilda offentliga IP-adresser. Det är idealiskt för scenarier där du har färre än 15 offentliga IP-resurser att skydda.
DDoS-nätverksskydd. Den här nivån erbjuder några fler fördelar, till exempel stöd för snabba svar och kostnadsskydd. Välj den här nivån när du har en större distribution med fler än 15 offentliga IP-adresser.
Azure DDoS-skyddsfunktioner
Några av Azure DDoS-skyddsfunktionerna är:
Inbyggd plattformsintegrering. Inbyggt integrerat i Azure och konfigurerat via portalen.
Nyckelfärdigt skydd. Förenklad konfiguration som skyddar alla resurser omedelbart.
Kontinuerlig trafikövervakning. Dina programtrafikmönster övervakas 24 timmar om dygnet, 7 dagar i veckan och letar efter indikatorer för DDoS-attacker.
Anpassningsbar justering. Profilering och anpassning till tjänstens trafik.
Attackanalys. Få detaljerade rapporter i steg om fem minuter under en attack, och en fullständig sammanfattning när attacken är avslutad.
Attackmått och aviseringar. Sammanfattade mått från varje attack är tillgängliga via Azure Monitor. Aviseringar kan konfigureras i början och stoppet av en attack och under attackens varaktighet med hjälp av inbyggda attackmått.
Skydd i flera lager. När det distribueras med en WAF skyddar DDoS Protection både på nätverksskiktet och programskiktet.
Tips/Råd
Läs mer om DDoS med modulen Introduktion till Azure DDoS Protection .