Azure DDoS 保護可降低風險的攻擊類型
Azure DDoS 保護可降低下列攻擊類型的風險:
- 巨流量攻擊:這些攻擊會以大量看似合法的流量填滿網路層。 其中包括 UDP 洪水攻擊、放大洪水攻擊,以及其他偽造的封包洪水攻擊。 DDoS 保護層可降低這些潛在多 GB 攻擊的風險,方法是自動使用 Azure 的全球網路規模來快吸並清除這些攻擊。
- 通訊協定攻擊:這些攻擊透過利用第 3 層和第 4 層通訊協定堆疊中的弱點,讓目標無法供存取。 其中包括 SYN 洪水攻擊、反射攻擊,以及其他通訊協定攻擊。 DDoS 保護可透過與用戶端互動來區別惡意與合法流量,並封鎖惡意流量以降低這些攻擊的風險。
- 資源 (應用程式) 層攻擊:這些攻擊會鎖定 Web 應用程式封包,以中斷主機之間的資料傳輸。 其中包括 HTTP 通訊協定違規攻擊、SQL 插入式攻擊、跨網站指令碼攻擊,以及其他第 7 層攻擊。 使用 Web 應用程式防火牆 (例如 Azure 應用程式閘道 Web 應用程式防火牆) 和 DDoS 保護可防禦這些攻擊。 Azure Marketplace 還提供了協力廠商 Web 應用程式防火牆供應項目。
Azure DDoS 保護
Azure DDoS 保護可保護虛擬網路中的資源,包括與虛擬機器相關聯的公用 IP 位址、內部負載平衡器及應用程式閘道。 當搭配應用程式閘道 Web 應用程式防火牆,或在具有公用 IP 之虛擬網路中部署的協力廠商 Web 應用程式防火牆使用時,Azure DDoS 保護可提供完整的第 3 層至第 7 層風險降低功能。