Öğretici: Azure DDoS Koruması benzetim testi

  • Makale

Düzenli simülasyonlar yaparak hizmetlerinizin bir saldırıya nasıl yanıt verdiğine ilişkin varsayımlarınızı test etmek iyi bir uygulamadır. Test sırasında, hizmetlerinizin veya uygulamalarınızın beklendiği gibi çalışmaya devam ettiğini ve kullanıcı deneyiminde herhangi bir kesinti olmadığını doğrulayın. Hem teknoloji hem de süreç açısından boşlukları belirleyin ve bunları DDoS yanıt stratejisine dahil edin. Üretim ortamı üzerindeki etkiyi en aza indirmek için bu tür testleri hazırlama ortamlarında veya yoğun olmayan saatlerde gerçekleştirmenizi öneririz.

Simülasyonlar size yardımcı olur:

  • Azure DDoS Koruması'nın Azure kaynaklarınızı DDoS saldırılarına karşı korumanıza nasıl yardımcı olduğunu doğrulayabilirsiniz.
  • DDoS saldırısı altındayken olay yanıt sürecinizi iyileştirebilirsiniz.
  • DDoS uyumluluğunu belgeleyebilirsiniz.
  • Ağ güvenlik ekiplerinizi eğitebilirsiniz.

Azure DDoS simülasyon testi ilkesi

Yalnızca onaylı test iş ortaklarımızı kullanarak saldırıların simülasyonunu yapabilirsiniz:

  • BreakingPoint Cloud: Müşterilerinizin simülasyonlar için DDoS Koruması özellikli genel uç noktalarda trafik oluşturabildiği bir self servis trafik oluşturucu.
  • MazeBolt:RADAR™ platformu, DDoS güvenlik açıklarını proaktif olarak ve iş operasyonlarında sıfır kesintiyle sürekli olarak tanımlar ve ortadan kaldırılmasını sağlar.
  • Kırmızı Düğme: Denetimli bir ortamda gerçek dünya DDoS saldırı senaryolarının simülasyonunu yapmak için uzmanlardan oluşan özel bir ekiple birlikte çalışın.
  • RedWolf: Gerçek zamanlı denetime sahip bir self servis veya destekli DDoS test sağlayıcısı.

Test iş ortaklarımızın simülasyon ortamları Azure'da oluşturulur. Yalnızca kendi Azure aboneliğinize ait azure tarafından barındırılan genel IP adresleriyle simülasyon yapabilirsiniz. Bu adresler test edilmeden önce iş ortaklarımız tarafından doğrulanır. Ayrıca, bu hedef genel IP adreslerinin Azure DDoS Koruması altında korunması gerekir. Simülasyon testi, geçerli hazır olma durumunuzu değerlendirmenize, olay yanıtı yordamlarınızdaki boşlukları belirlemenize ve uygun bir DDoS yanıt stratejisi geliştirme konusunda size yol göstermenize olanak tanır.

Not

BreakingPoint Bulutu ve Kırmızı Düğme yalnızca Genel bulut için kullanılabilir.

Bu öğreticide şunları içeren bir test ortamı oluşturacaksınız:

  • DDoS koruma planı
  • Bir sanal ağ
  • Azure Bastion konağı
  • Yük dengeleyici
  • İki sanal makine

Ardından, saldırıları ve trafik düzenlerini izlemek için tanılama günlüklerini ve uyarılarını yapılandıracaksınız. Son olarak, onaylı test ortaklarımızdan birini kullanarak bir DDoS saldırı simülasyonu yapılandıracaksınız.

DDoS Koruması test ortamı mimarisinin diyagramı.

Önkoşullar

  • Etkin aboneliği olan bir Azure hesabı.
  • Tanılama günlüğünü kullanmak için önce tanılama ayarlarının etkinleştirildiği bir Log Analytics çalışma alanı oluşturmanız gerekir.
  • Bu öğretici için bir Load Balancer, genel IP adresi, Bastion ve iki sanal makine dağıtmanız gerekir. Daha fazla bilgi için bkz . DDoS Koruması ile Load Balancer'ı dağıtma. DDoS Koruması ile Load Balancer Dağıtma öğreticisindeki NAT Ağ Geçidi adımını atlayabilirsiniz.

DDoS Koruması ölçümlerini ve uyarılarını yapılandırma

Bu öğreticide, saldırıları ve trafik düzenlerini izlemek için DDoS Koruması ölçümlerini ve uyarılarını yapılandıracağız.

Tanılama günlüklerini yapılandırma

  1. Azure Portal’ında oturum açın.

  2. Portalın üst kısmındaki arama kutusuna İzleyici yazın. Arama sonuçlarında İzleyici'yi seçin.

  3. Sol bölmedeki Ayarlar altında Tanılama Ayarlar'ni seçin ve ardından Tanılama ayarları sayfasında aşağıdaki bilgileri seçin. Ardından Tanılama ayarı ekle'yi seçin.

    Tanılama ayarlarını izleme ekran görüntüsü.

    Ayar Value
    Abonelik Günlüğe kaydetmek istediğiniz genel IP adresini içeren Aboneliği seçin.
    Kaynak grubu Günlüğe kaydetmek istediğiniz genel IP adresini içeren Kaynak grubunu seçin.
    Kaynak türü Genel IP Adresleri'ni seçin.
    Kaynak Ölçümleri günlüğe kaydetmek istediğiniz belirli Genel IP adresini seçin.

  4. Tanılama ayarı sayfasındaki Hedef ayrıntıları'nın altında Log Analytics çalışma alanına gönder'i seçin, ardından aşağıdaki bilgileri girin ve Kaydet'i seçin.

    DDoS tanılama ayarlarının ekran görüntüsü.

    Ayar Value
    Tanılama ayarı adı MyDiagnostic Ayarlar girin.
    Günlükler allLogs'ı seçin.
    Ölçümler AllMetrics'i seçin.
    Hedef ayrıntıları Log Analytics çalışma alanına gönder'i seçin.
    Abonelik Azure aboneliği seçin.
    Log Analytics Çalışma Alanı myLogAnalyticsWorkspace öğesini seçin.

Ölçüm uyarılarını yapılandırma

  1. Azure Portal’ında oturum açın.

  2. Portalın üst kısmındaki arama kutusuna Uyarılar yazın. Arama sonuçlarında Uyarılar'ı seçin.

  3. Gezinti çubuğunda + Oluştur'u ve ardından Uyarı kuralı'nı seçin.

    Uyarı oluşturma işleminin ekran görüntüsü.

  4. Uyarı kuralı oluştur sayfasında + Kapsamı seç'i seçin ve ardından Kaynak seçin sayfasında aşağıdaki bilgileri seçin.

    DDoS Koruması saldırı uyarı kapsamını seçme işleminin ekran görüntüsü.

    Ayar Value
    Aboneliğe göre filtrele Günlüğe kaydetmek istediğiniz genel IP adresini içeren Aboneliği seçin.
    Kaynak türüne göre filtrele Genel IP Adresleri'ni seçin.
    Kaynak Ölçümleri günlüğe kaydetmek istediğiniz belirli Genel IP adresini seçin.

  5. Bitti'yi ve ardından İleri: Koşul'u seçin.

  6. Koşul sayfasında + Koşul Ekle'yi seçin, ardından Sinyal adına göre ara arama kutusunda arama yapın ve DDoS saldırısı altında olup olmadığını seçin.

    DDoS Koruması saldırı uyarı koşulu ekleme ekran görüntüsü.

  7. Uyarı kuralı oluştur sayfasında aşağıdaki bilgileri girin veya seçin. DDoS Koruması saldırı uyarısı sinyali ekleme ekran görüntüsü.

    Ayar Value
    Threshold Varsayılan değerde bırakın.
    Toplama türü Varsayılan değerde bırakın.
    Operatör Büyüktür veya eşittir'i seçin.
    Birim Varsayılan değerde bırakın.
    Eşik değeri 1 girin. DDoS Altında saldırısı için 0, saldırı altında olmadığınız, 1 ise saldırı altında olduğunuz anlamına gelir.

  8. İleri: Eylemler'i ve ardından + Eylem grubu oluştur'u seçin.

Eylem grubu oluşturma

  1. Eylem grubu oluştur sayfasında aşağıdaki bilgileri girin ve ardından İleri: Bildirimler'i seçin. DDoS Koruması saldırı uyarısı eylem grubu temel bilgilerini ekleme ekran görüntüsü.

    Ayar Value
    Abonelik Günlüğe kaydetmek istediğiniz genel IP adresini içeren Azure aboneliğinizi seçin.
    Kaynak Grubu Kaynak grubunuzu seçin.
    Bölge Varsayılan değerde bırakın.
    Eylem Grubu myDDoSAlertsActionGroup girin.
    Görünen ad myDDoSAlerts girin.

  2. Bildirimler sekmesinde, Bildirim türü'nin altında E-posta/SMS iletisi/Gönder/Ses'i seçin. Ad alanına myUnderAttackEmailAlert yazın.

    DDoS Koruması saldırısı uyarı bildirim türü ekleme ekran görüntüsü.

  3. E-posta/SMS iletisi/Gönder/Ses sayfasında, E-posta onay kutusunu seçin ve gerekli e-postayı girin. Tamam'ı seçin.

    DDoS Koruması saldırı uyarısı bildirim sayfası ekleme ekran görüntüsü.

  4. Gözden Geçir + oluştur’u ve sonra da Oluştur’u seçin.

Portal aracılığıyla uyarıları yapılandırmaya devam edin

  1. İleri: Ayrıntılar'ı seçin.

    DDoS Koruması saldırı uyarısı ayrıntıları sayfasını eklemenin ekran görüntüsü.

  2. Ayrıntılar sekmesindeki Uyarı kuralı ayrıntıları'nın altında aşağıdaki bilgileri girin.

    Ayar Value
    Önem 2 - Uyarı'ya tıklayın.
    Uyarı kuralı adı myDDoSAlert girin.

  3. Gözden geçir + oluştur'u ve ardından Doğrulama geçtikten sonra oluştur'u seçin.

DDoS saldırı benzetimi yapılandırma

BreakingPoint Cloud

BreakingPoint Cloud, simülasyonlar için DDoS Koruması özellikli genel uç noktalarda trafik oluşturabileceğiniz bir self servis trafik oluşturucudur.

BreakingPoint Cloud teklifleri:

  • Basitleştirilmiş bir kullanıcı arabirimi ve "kullanıma açık" bir deneyim.
  • Kullanım başına ödeme modeli.
  • Önceden tanımlanmış DDoS test boyutlandırma ve test süresi profilleri, yapılandırma hataları olasılığını ortadan kaldırarak daha güvenli doğrulamalar sağlar.
  • Ücretsiz deneme hesabı.

Not

BreakingPoint Cloud için önce bir BreakingPoint Cloud hesabı oluşturmanız gerekir.

Örnek saldırı değerleri:

DDoS Saldırı Benzetimi Örneği: BreakingPoint Bulutu.

Ayar Value
Hedef IP adresi Test etmek istediğiniz genel IP adresinizi girin.
Bağlantı Noktası Numarası 443 girin.
DDoS Profili Olası değerler : , , , , , UDP 64B Flood, UDP 128B Flood, , UDP 256B Flood, UDP 1024B FloodUDP 512B FloodUDP 1514B FloodUDP Fragmentation, . UDP MemcachedTCP SYN FloodSSDP FloodNTPv2 FloodDNS Flood
Test Boyutu Olası değerler , 100K pps, 50 Mbps and 4 source IPs, 200K pps, 100 Mbps and 8 source IPs, 400K pps, 200Mbps and 16 source IPs. 800K pps, 400 Mbps and 32 source IPs
Test Süresi Olası değerler , 10 Minutes, 15 Minutes, 20 Minutes, 25 Minutes. 30 Minutes

Not

Kırmızı Düğme

Red Button'ın DDoS Test hizmeti paketi üç aşama içerir:

  1. Planlama oturumu: Kırmızı Düğme uzmanları ağ mimarinizi anlamak, teknik ayrıntıları bir araya getirmek ve net hedefler ve test zamanlamaları tanımlamak için ekibinizle bir araya gelir. Bu, DDoS test kapsamını ve hedeflerini, saldırı vektörlerini ve saldırı oranlarını planlamayı içerir. Ortak planlama çalışması, bir test planı belgesinde ayrıntılı olarak anlatılır.
  2. Denetimli DDoS saldırısı: Kırmızı Düğme takımı, tanımlanan hedeflere göre çok vektörlü DDoS saldırılarının bir bileşimini başlatır. Test genellikle üç ila altı saat arasında sürer. Saldırılar ayrılmış sunucular kullanılarak güvenli bir şekilde yürütülür ve Kırmızı Düğme'nin yönetim konsolu kullanılarak denetlenip izlenir.
  3. Özet ve öneriler: Kırmızı Düğme ekibi, DDoS risk azaltma işleminin etkili olduğunu belirten yazılı bir DDoS Test Raporu sağlar. Rapor, test sonuçlarının yönetici özetini, simülasyonun eksiksiz bir günlüğünü, altyapınızdaki güvenlik açıklarının listesini ve bunların nasıl düzeltilir önerilerini içerir.

Kırmızı Düğmeden DDoS Test Raporu örneği aşağıda verilmiştir:

DDoS Test Raporu Örneği.

Ayrıca Red Button, DDoS Test hizmeti paketini tamamlayabilen DDoS 360 ve DDoS Olay Yanıtı olarak iki hizmet paketi daha sunar.

RedWolf

RedWolf, self servis veya RedWolf uzmanları tarafından yönlendirilen kullanımı kolay bir test sistemi sunar. RedWolf test sistemi, müşterilerin saldırı vektörleri ayarlamasına olanak tanır. Müşteriler, denetimli bir ortamda gerçek dünya DDoS saldırı senaryolarının benzetimini yapmak için ayarlarda gerçek zamanlı denetimle saldırı boyutlarını belirtebilir.

RedWolf'un DDoS Test hizmeti paketi şunları içerir:

  • Saldırı Vektörleri: RedWolf tarafından tasarlanan benzersiz bulut saldırıları. RedWolf saldırı vektörleri hakkında daha fazla bilgi için bkz . Teknik Ayrıntılar.
  • Destekli Hizmet: Testleri çalıştırmak için RedWolf'un ekibinden yararlanın. RedWolf'un destekli hizmeti hakkında daha fazla bilgi için bkz . Destekli Hizmet.
  • Self Servis: Testleri kendiniz çalıştırmak için RedWol'u kullanın. RedWolf'un self servis hizmeti hakkında daha fazla bilgi için bkz . Self Servis.

MazeBolt

RADAR™ platformu, DDoS güvenlik açıklarını proaktif olarak ve iş operasyonlarında sıfır kesintiyle sürekli olarak tanımlar ve ortadan kaldırılmasını sağlar.

Sonraki adımlar

Saldırı sonrasındaki saldırı ölçümlerini ve uyarılarını görüntülemek için sonraki öğreticilere geçin.

Bulutiçin defender'da uyarıları görüntüleme Log Analytic çalışma alanındatanılama günlüklerini görüntüleme Azure DDoS Hızlı Yanıtı ile etkileşim kurma