Azure DDoS 防護標準功能,azure web安全防護

Azure DDoS保護標準功能

以下部分概述了標準Azure DDoS保護服務的重要功能。

始終開啟流量監控

DDoS保護標準監控實際流量利用率，并不斷將其與DDoS策略中定義的閾值進行比較。當超過流量閾值時，將自動啟動DDoS緩解。當流量回到閾值以下時，緩解將被移除。

天藍色保護標準的緩解措施

在風險緩解期間，DDoS保護服務會重定向發國際快遞受保護資源的流量，并執行多項檢查，例如:

…確保數據包符合互聯網規范并具有正確的格式。

…與客戶端交互，以確定流量是否可能是欺騙性數據包(例如:SYN Auth或SYN Cookie，或者通過丟棄數據包，讓源重新傳輸它)。

…如果沒有其他可以執行的強制方法，數據包的速率將會受到限制。

DDoS保護會阻止攻擊流量，并將剩余流量轉發到其預期目的地。在檢測到攻擊的幾分鐘內，您會收到Azure Monitor指示器的通知。通過在DDoS保護標準遙測上配置日志記錄，可以將日志寫入可用選項以供將來分析。Azure中DDoS保護標準的指標數據將保存30天。

自適應實時優化

Azure protection基本服務可以幫助保護客戶并防止其他客戶受到影響。例如，如果為典型的合法輸入流量提供服務，并且該流量小于基礎結構范圍內的DDoS保護策略的觸發速率，則可以忽略針對客戶資源的DDoS攻擊。一般來說，最近攻擊的復雜性(例如，多媒介DDoS)和租戶特定于應用的行為要求客戶采用定制的保護策略。該服務使用兩種見解來實現這種定制:

…每個客戶(每個IP)的自動學習第3層和第4層流量模式。

盡量減少誤報，因為Azure的規模允許它吸收大量流量。

標準DDoS防護的工作原理示意圖，其中“策略生成”被圈出。

DDoS保護遙測、監控和報警

標準DDoS保護在DDoS攻擊期間通過Azure Monitor暴露豐富的遙測數據。您可以為DDoS保護使用的任何Azure Monitor指標配置警報。您可以通過Azure Monitor診斷界面將日志記錄與Splunk(Azure事件中心)、Azure Monitor日志和Azure存儲集成，以進行高級分析。

DDoS緩解策略

在Azure portal中，選擇監視器gt；指標。在“度量”窗格上，選擇資源組、公共IP地址資源類型和Azure公共IP地址。DDoS指標將顯示在可用指標窗格中。

標準DDoS保護應用三種緩解策略(TCP SYN、TCP和UDP ),這些策略針對支持DDoS的虛擬網絡中受保護資源的每個公共IP自動優化。您可以選擇“觸發DDoS緩解措施的入站數據包數量”指標來查看策略閾值。

可用指標和指標圖表

策略閾值是通過基于machine 學習的網絡流量探測自動配置的。只有當超過策略閾值時，才會對受攻擊的IP地址執行DDoS緩解。

指示被DDoS攻擊的IP地址

如果公共IP地址受到攻擊，“是否受到DDoS攻擊”指示器的值將切換為1，因為DDoS保護會對攻擊流量采取緩解措施。

“您受到DDoS攻擊了嗎”指示器和圖表

我們建議您為此指示器配置警報。然后，當在公共IP地址上執行主動DDoS緩解措施時，您會收到通知。

有關詳細信息，請參閱使用Azure Portal管理標準Azure DDoS保護。

防止資源攻擊的Web應用程序防火墻

針對應用層的資源攻擊，我們應該配置Web應用防火墻(WAF)來幫助保護Web應用。WAF檢查入站Web流量，以防止SQL注入、跨站點腳本、DDoS和其他第7層攻擊。Azure WAF作為應用程序網關的一項功能提供，在常見攻擊和漏洞的情況下為Web應用程序提供集中保護。此外，Azure partners還會通過Azure market提供其他WAF產品/服務，可能更適合解決你的需求。

甚至像Web應用防火墻這樣的服務也容易受到容量耗盡和狀態耗盡的攻擊。我們強烈建議在WAF虛擬網絡上啟用標準DDoS保護，以幫助防止容量耗盡攻擊和協議攻擊。詳情請參考DDoS保護參考架構部分。

保護計劃

規劃和準備對于了解DDoS攻擊期間系統的性能至關重要。設計事故管理響應計劃是這項工作的一部分。

如果使用標準DDoS保護，請確保在面向互聯網的端點的虛擬網絡上啟用該保護。配置DDoS警報有助于密切關注基礎結構上的任何潛在攻擊。

獨立監控您的應用程序。理解應用程序的正常行為。如果應用在DDoS攻擊期間的行為不符合預期，請做好采取措施的準備。

通過模擬測試了解服務如何響應攻擊。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。