Aracılığıyla paylaş

Azure Front Door'da DDoS Koruması

Azure Front Door, trafiği dünya çapındaki 192 uç İletişim Noktası (POP) arasında dağıtarak kaynaklarınızı HTTP(S) DDoS saldırılarından korumaya yardımcı olan bir İçerik Teslim Ağıdır (CDN). Bu POP'ler, web uygulamalarınızı ve hizmetlerinizi son kullanıcılarınıza daha hızlı ve daha güvenli bir şekilde sunmak için Azure'ın büyük özel WAN'ını kullanır. Azure Front Door, uygulamalarınızı yaygın açıklardan ve güvenlik açıklarından korumak için katman 3, 4 ve 7 DDoS koruması ile bir Web Uygulaması Güvenlik Duvarı (WAF) içerir.

Altyapı DDoS Koruması

Azure Front Door, varsayılan Azure altyapısı DDoS korumasından yararlanır. Bu koruma, Azure Front Door ağının genel ölçeğini ve kapasitesini kullanarak ağ katmanı saldırılarını gerçek zamanlı olarak izler ve azaltır. Microsoft'un kurumsal ve tüketici hizmetlerini büyük ölçekli saldırılara karşı korumaya yönelik kanıtlanmış bir kayıt vardır.

Protokol Engelleme

Azure Front Door yalnızca HTTP ve HTTPS protokollerini destekler ve her istek için geçerli Host bir üst bilgi gerektirir. Bu davranış, çeşitli protokoller ve bağlantı noktaları kullanan hacimli saldırılar, DNS amplifikasyon saldırıları ve TCP zehirleme saldırıları gibi yaygın DDoS saldırı türlerini önlemeye yardımcı olur.

Kapasite Emilimi

Azure Front Door, Microsoft'un saniyede yüz binlerce isteği işleyen kendi bulut ürünleri de dahil olmak üzere birçok müşteriye hizmet veren büyük ölçekli, küresel olarak dağıtılmış bir hizmettir. Azure ağının kenarında konumlandırılan Azure Front Door, büyük hacimli saldırıları kesebilir ve coğrafi olarak yalıtarak kötü amaçlı trafiğin Azure ağının dışına ulaşmasını önleyebilir.

Önbelleğe Alma

Arka uçlarınızı bir saldırı tarafından oluşturulan büyük trafik hacimlerinden korumak için Azure Front Door önbelleğe alma özelliklerini kullanabilirsiniz. Azure Front Door uç düğümleri önbelleğe alınmış kaynakları döndürerek bunları arka ucunuza iletmekten kaçınır. Dinamik yanıtlarda kısa önbellek süre sonu süreleri (saniye veya dakika) bile arka uç hizmetlerinizin yükünü önemli ölçüde azaltabilir. Önbelleğe alma kavramları ve desenleri hakkında daha fazla bilgi için bkz . Önbelleğe alma konuları ve Edilgen önbellek düzeni.

Web Uygulaması Güvenlik Duvarı (WAF)

Çeşitli saldırı türlerini azaltmak için Azure Web Uygulaması Güvenlik Duvarı (WAF) kullanabilirsiniz:

  • Yönetilen kural kümesi, uygulamanızı birçok yaygın saldırıdan korur. Daha fazla bilgi için bkz . Yönetilen kurallar.
  • Belirli coğrafi bölgelerden gelen trafiği engelleyin veya statik bir web sayfasına yönlendirin. Daha fazla bilgi için bkz . Coğrafi filtreleme.
  • Kötü amaçlı olarak tanımlanan IP adreslerini ve aralıkları engelleyin. Daha fazla bilgi için bkz . IP kısıtlamaları.
  • IP adreslerinin hizmetinizi çok sık çağırmasını önlemek için hız sınırlaması uygulayın. Daha fazla bilgi için bkz . Hız sınırlama.
  • Http veya HTTPS saldırılarını bilinen imzalarla otomatik olarak engellemek ve sınırlamak için özel WAF kuralları oluşturun.
  • Bot koruması yönetilen kural kümesi, uygulamanızı bilinen kötü botlardan korur. Daha fazla bilgi için bkz . Bot korumasını yapılandırma.

DDoS saldırılarına karşı koruma sağlamak için Azure WAF kullanma yönergeleri için Uygulama DDoS koruması'na bakın.

Sanal Ağ Çıkış Noktalarını Koruma

Genel IP'lerinizi DDoS saldırılarına karşı korumak için kaynak sanal ağınızda Azure DDoS Koruması'nı etkinleştirin. Bu hizmet, bir saldırı sırasında uzman yardımı için maliyet koruması, SLA garantisi ve DDoS Hızlı Yanıt Ekibine erişim gibi daha fazla avantaj sunar.

Azure Front Door'a erişimi kısıtlamak için Azure Özel Bağlantı kullanarak Azure'da barındırılan kaynaklarınızın güvenliğini artırın. Bu özellik, Azure Front Door ile uygulama sunucularınız arasında özel bir ağ bağlantısı kurarak kaynaklarınızı genel İnternet'te kullanıma sunma gereksinimini ortadan kaldırır.

Sonraki adımlar