Aracılığıyla paylaş

Öğretici: Azure DDoS koruma telemetri verilerini görüntüleme ve yapılandırma

  • Makale

Azure DDoS Koruması, DDoS Saldırı Analizi aracılığıyla saldırı düzenleri hakkında ayrıntılı içgörüler ve görselleştirmeler sunar. Müşterilere raporlar ve akış günlükleri aracılığıyla saldırı trafiği ve risk azaltma eylemleri hakkında kapsamlı görünürlük sağlar. DDoS saldırısı sırasında ayrıntılı ölçümler Azure İzleyici aracılığıyla sağlanır ve bu ölçümlere göre uyarı yapılandırmalarına da olanak tanır.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Azure DDoS Koruması telemetri verilerini görüntüleme
  • Azure DDoS Koruması risk azaltma ilkelerini görüntüleme
  • Azure DDoS Koruması telemetri verilerini doğrulama ve test edin

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Önkoşullar

  • Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
  • Bu öğreticideki adımları tamamlayabilmeniz için önce telemetriyi oluşturmak için bir DDoS benzetimi saldırısı oluşturmanız gerekir. Telemetri verileri bir saldırı sırasında kaydedilir. Daha fazla bilgi için bkz . Simülasyon aracılığıyla DDoS Korumasını test edin.

Azure DDoS Koruması telemetri verilerini görüntüleme

Bir saldırının telemetrisi Azure İzleyici aracılığıyla gerçek zamanlı olarak sağlanır. TCP SYN için azaltma tetikleyicileri, TCP & UDP barış zamanında kullanılabilirken, diğer telemetri yalnızca genel ip adresi azaltma altında olduğunda kullanılabilir.

Korumalı bir genel IP adresi için DDoS telemetrisini üç farklı kaynak türü aracılığıyla görüntüleyebilirsiniz: DDoS koruma planı, sanal ağ ve genel IP adresi.

Günlük kaydı, Azure İzleyici Tanılama arabirimi aracılığıyla gelişmiş analiz için Microsoft Sentinel, Splunk (Azure Event Hubs), OMS Log Analytics ve Azure Depolama ile daha fazla tümleştirilebilir.

Ölçümler hakkında daha fazla bilgi için DDoS Koruması izleme günlükleriyle ilgili ayrıntılar için bkz. Azure DDoS Koruması'nın izlenmesi.

DDoS koruma planından ölçümleri görüntüleme

  1. Azure portalında oturum açın ve DDoS koruma planınızı seçin.
  2. Azure portalı menüsünde DDoS koruma planlarını seçin veya arayın ve ardından DDoS koruma planınızı seçin.
  3. İzleme seçeneğinin altından Ölçümler’i seçin.
  4. Ölçüm ekle'yi ve ardından Kapsam'ı seçin.
  5. Kapsam seçin menüsünde, günlüğe kaydetmek istediğiniz genel IP adresini içeren Aboneliği seçin.
  6. Kaynak türü için Genel IP Adresi'ni seçin, ardından ölçümleri günlüğe kaydetmek istediğiniz genel IP adresini seçin ve ardından Uygula'yı seçin.
  7. Ölçüm için DDoS saldırısı altında veya değil'i seçin.
  8. Toplama türünü En Fazla olarak seçin.

DDoS koruma ölçümleri oluşturma menüsünün ekran görüntüsü.

Sanal ağdan ölçümleri görüntüleme

  1. Azure portalında oturum açın ve DDoS korumasının etkinleştirildiği sanal ağınıza göz atın.
  2. İzleme seçeneğinin altından Ölçümler’i seçin.
  3. Ölçüm ekle'yi ve ardından Kapsam'ı seçin.
  4. Kapsam seçin menüsünde, günlüğe kaydetmek istediğiniz genel IP adresini içeren Aboneliği seçin.
  5. Kaynak türü için Genel IP Adresi'ni seçin, ardından ölçümleri günlüğe kaydetmek istediğiniz genel IP adresini seçin ve ardından Uygula'yı seçin.
  6. Ölçüm altında, seçtiğiniz ölçümü seçin ve toplama altında Tür olarak En Fazla'yı seçin.

Not

IP Adreslerini filtrelemek için Filtre ekle'yi seçin. Özellik'in altında Korumalı IP Adresi'ni seçin ve işleç olarak =ayarlanmalıdır. Değerler altında, Azure DDoS Koruması tarafından korunan sanal ağ ile ilişkili genel IP adreslerinin bir açılan listesini görürsünüz.

DDoS tanılama ayarlarının ekran görüntüsü.

Genel IP adresinden ölçümleri görüntüleme

  1. Azure portalında oturum açın ve genel IP adresinize göz atın.
  2. Azure portalı menüsünde Genel IP adresleri'ni seçin veya arayın ve ardından genel IP adresinizi seçin.
  3. İzleme seçeneğinin altından Ölçümler’i seçin.
  4. Ölçüm ekle'yi ve ardından Kapsam'ı seçin.
  5. Kapsam seçin menüsünde, günlüğe kaydetmek istediğiniz genel IP adresini içeren Aboneliği seçin.
  6. Kaynak türü için Genel IP Adresi'ni seçin, ardından ölçümleri günlüğe kaydetmek istediğiniz genel IP adresini seçin ve ardından Uygula'yı seçin.
  7. Ölçüm altında, seçtiğiniz ölçümü seçin ve toplama altında Tür olarak En Fazla'yı seçin.

Not

DDoS IP korumasını etkin olandan devre dışı olarak değiştirirken, genel IP kaynağı için telemetri kullanılamaz.

DDoS azaltma ilkelerini görüntüleme

Azure DDoS Koruması, korunan kaynağın her genel IP adresi için otomatik olarak ayarlanmış üç azaltma ilkesi (TCP SYN, TCP ve UDP) kullanır. Bu, DDoS koruması etkinleştirilmiş tüm sanal ağlar için geçerlidir.

DDoS azaltmasını tetikleyen Gelen SYN paketlerini, DDoS azaltmasını tetikleyen Gelen TCP paketlerini ve DDoS azaltma ölçümlerini tetikleyen Gelen UDP paketlerini seçerek genel IP adresi ölçümlerinizde ilke sınırlarını görebilirsiniz. Toplama türünü Max olarak ayarladığınızdan emin olun.

Risk azaltma ilkelerini görüntüleme ekran görüntüsü.

Barış zamanı trafik telemetri verilerini görüntüleme

TCP SYN, UDP ve TCP algılama tetikleyicilerinin ölçümlerini takip etmek önemlidir. Bu ölçümler, DDoS korumasının ne zaman başladığını öğrenmenize yardımcı olur. Saldırı olmadığında bu tetikleyicilerin normal trafik düzeylerini yansıttığından emin olun.

Genel IP adresi kaynağı için grafik oluşturabilirsiniz. Bu grafikte Paket Sayısı ve SYN Sayısı ölçümlerini ekleyin. Paket sayısı hem TCP hem de UDP Paketlerini içerir. Bu size trafiğin toplamını gösterir.

Barış zamanı telemetrisini görüntüleme ekran görüntüsü.

Not

Adil bir karşılaştırma yapmak için verileri saniye başına paketlere dönüştürmeniz gerekir. Veriler 60 saniyeden fazla toplanan paket, bayt veya SYN paketi sayısını temsil ettiği için, gördüğünüz sayıyı 60'a bölerek bunu yapabilirsiniz. Örneğin, 60 saniye içinde toplanan 91.000 paketiniz varsa, saniyede yaklaşık 1.500 paket (pps) almak için 91.000'i 60'a bölün.

Doğrulayın ve test edin

DDoS koruma telemetrisini doğrulamak üzere DDoS saldırısı benzetimi yapmak için bkz . DDoS algılamasını doğrulama.

Sonraki adımlar

Bu öğreticide, şunların nasıl yapıldığını öğrendiniz:

  • DDoS koruma ölçümleri için uyarıları yapılandırma
  • DDoS koruma telemetri verilerini görüntüleme
  • DDoS azaltma ilkelerini görüntüleme
  • DDoS koruma telemetri verilerini doğrulama ve test edin

Saldırı azaltma raporlarını ve akış günlüklerini yapılandırmayı öğrenmek için sonraki öğreticiye geçin.

DDoS tanılama günlüğünü görüntüleme ve yapılandırma