Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure DDoS Koruması aşağıdaki saldırı türlerini azaltabilir:
Hacimli saldırılar: Bu saldırılar ağ katmanını önemli miktarda meşru görünen trafikle kaplar. Bunlar UDP taşmaları, amplifikasyon selleri ve diğer sahte paket selleridir. DDoS Koruması, Azure'ın genel ağ ölçeğiyle bu olası çok gigabaytlı saldırıları otomatik olarak emerek ve temizleyerek azaltır. Yaygın saldırı türleri aşağıdaki tabloda listelenmiştir.
Saldırı Türü Açıklama ICMP Saldırısı ICMP Yankı İsteği (ping) paketleriyle hedefi bunaltarak kesintiye yol açar. IP/ICMP Parçalanması Hedefi parçalanmış paketlerle bunaltmak için IP paketi parçalanmasından yararlanır. IPsec Taşması Hedefi IPsec paketleriyle doldurur ve işleme özelliğini zorlar. UDP Flood Saldırısı Rastgele bağlantı noktalarına çok sayıda UDP paketi göndererek kaynak tükenmesine neden olur. Yansıma Yükseltme Saldırısı Hedefe yönelik saldırı trafiğini yükseltmek için bir üçüncü taraf sunucusu kullanır. Protokol saldırıları: Bu saldırılar, katman 3 ve katman 4 protokol yığınındaki bir zayıflıktan yararlanarak hedefi erişilemez hale getirir. Syn sel saldırıları, yansıma saldırıları ve diğer protokol saldırılarını içerir. DDoS Koruması, istemciyle etkileşim kurarak ve kötü amaçlı trafiği engelleyerek bu saldırıları azaltır, kötü amaçlı ve meşru trafik arasında fark oluşturur. Yaygın saldırı türleri aşağıdaki tabloda listelenmiştir.
Saldırı Türü Açıklama SYN Flood Tcp el sıkışma işleminden yararlanarak hedefi bağlantı istekleriyle zorlar. Parçalanmış Paket Saldırısı Parçalanmış paketleri hedefe gönderir ve yeniden birleştirme sırasında kaynak tükenmesine neden olur. Ölüm Ping'i Hedef sistemi çökertmek veya dengesini bozmak için hatalı biçimlendirilmiş veya aşırı büyük paketler gönderir. Şirin Saldırısı Ağ cihazlarından yararlanarak hedefi trafiğe boğmak için ICMP yankı isteklerini kullanır. Kaynak (uygulama) katmanı saldırıları: Bu saldırılar, konaklar arasında veri aktarımını kesintiye uğratmak için web uygulaması paketlerini hedefler. Bunlar HTTP protokolü ihlalleri, SQL ekleme, siteler arası betik oluşturma ve diğer katman 7 saldırılarını içerir. Bu saldırılara karşı savunma sağlamak için Azure Application Gateway web uygulaması güvenlik duvarı ve DDoS Koruması gibi bir Web Uygulaması Güvenlik Duvarı kullanın. Azure Marketplace'te üçüncü taraf web uygulaması güvenlik duvarı teklifleri de mevcuttur. Yaygın saldırı türleri aşağıdaki tabloda listelenmiştir.
Saldırı Türü Açıklama BGP Ele Geçirme İnternet yönlendirme tablolarını bozarak bir GRUP IP adresinin denetimini almayı içerir. Slowloris Hedef web sunucusuna yönelik birçok bağlantıyı açık tutar ve mümkün olduğunca uzun süre açık tutar. Yavaş Gönderi Tamamlanmamış HTTP POST üst bilgilerini gönderir ve sunucunun verilerin geri kalanını beklemesine neden olur. Yavaş Okuma Sunucudan gelen yanıtları yavaş okur ve sunucunun bağlantıyı açık tutmasına neden olur. HTTP(/s) Taşması Hedefi HTTP istekleriyle bastırarak sunucunun yanıt verme yeteneğini zorlar. Düşük ve Yavaş saldırı tekniği Algılamadan kaçınarak yavaş veri göndermek veya istemek için birkaç bağlantı kullanır. Büyük Yük POST HTTP POST isteklerinde büyük yükler göndererek sunucu kaynaklarını tüketir.
Sonraki adımlar
- DDoS yanıt stratejisinin bileşenleri.