Azure DDoS 防護標準功能,azure ad和傳統ad的區別解析

Azure DDoS 防護標準功能

以下部分概述了標準Azure DDoS防護服務的重要功能。

Always on流量監視

DDoS保護標準監控實際流量利用率，并不斷將其與DDoS策略中定義的閾值進行比較。當超過流量閾值時，將自動啟動DDoS緩解。當流量回到閾值以下時，緩解將移除。

Azure DDoS保護標準緩解措施

在風險緩解期間，DDoS保護服務重定向發國際快遞受保護資源的流量，并執行多個檢查，如以下檢查：

·確保數據包符合Internet規范且格式正確。

·與客戶端交互，確定該流量是否可能是欺騙性數據包（例如：SYN Auth或SYN Cookie，或者通過丟棄數據包，讓源重新傳輸它）。

·如果沒有其他可以執行的強制方法，將對數據包進行速率限制。

DDoS保護會阻止攻擊流量并將剩余流量轉發至其預期目的地。在檢測到攻擊的幾分鐘內，會使用Azure Monitor指標通知你。通過在DDoS保護標準遙測上配置日志記錄，可將日志寫入可用選項以供將來分析。Azure Monitor中DDoS保護標準的指標數據會保留30天。

自適應實時優化

Azure DDoS防護基本服務可幫助保護客戶，并防止影響其他客戶。例如，如果為典型的合法傳入流量預配了某個服務，并且該流量小于基礎結構范圍DDoS防護策略的觸發率，那么，針對該客戶資源的DDoS攻擊可能會被忽略。一般來說，最近攻擊（例如多向量DDoS）的復雜性，以及租戶的應用程序特定行為，要求按客戶采用自定義的保護策略。該服務使用兩項見解來實現這種自定義：

·自動學習每個客戶（每個IP）的第3層和第4層流量模式。

·盡量減少誤報，因為Azure的規模可讓它吸收大量的流量。

標準DDoS防護工作原理示意圖，其中圈住了“策略生成”

DDoS防護遙測、監視和警報

標準DDoS防護在DDoS攻擊持續期間通過Azure Monitor公開豐富的遙測數據。可以針對DDoS防護使用的任何Azure Monitor指標配置警報。可以通過Azure Monitor診斷界面將日志記錄與Splunk(Azure事件中心)、Azure Monitor日志和Azure存儲集成，以便進行高級分析。

DDoS緩解策略

在Azure門戶中，選擇監視gt;指標。在“指標”窗格上，依次選擇資源組、“公共IP地址”資源類型和Azure公共IP地址。DDoS指標將顯示在“可用指標”窗格中。

標準DDoS防護針對已啟用DDoS的虛擬網絡中受保護資源的每個公共IP，應用三個自動優化的緩解策略（TCP SYN、TCP和UDP）。可以選擇“觸發DDoS緩解措施的入站數據包數”指標來查看策略閾值。

可用指標和指標圖表

策略閾值是通過基于機器學習的網絡流量探查自動配置的。僅當超過策略閾值時，才會對受攻擊的IP地址進行DDoS緩解。

受DDoS攻擊的IP地址的指標

如果公共IP地址受到攻擊，則“是否受DDoS攻擊”指標的值將切換為1，因為DDoS防護會針對攻擊流量執行緩解措施。

“是否受DDoS攻擊”指標和圖表

我們建議對此指標配置警報。然后，在對公共IP地址執行主動的DDoS緩解措施時會收到通知。

有關詳細信息，請參閱使用Azure門戶管理標準Azure DDoS防護。

防范資源攻擊的Web應用程序防火墻

針對應用層中發生的資源攻擊，應該配置Web應用程序防火墻(WAF)來幫助保護Web應用程序。WAF會檢查入站Web流量，以阻止SQL注入、跨站點腳本、DDoS和其他第7層攻擊。Azure提供WAF作為應用程序網關的一項功能，以便在出現常見攻擊和漏洞時為Web應用程序提供集中保護。此外，Azure合作伙伴還會通過Azure市場提供其他WAF產品/服務，它們可能更適合解決你的需求。

即使是Web應用程序防火墻這樣的服務，也很容易遭受容量耗盡和狀態耗盡攻擊。我們強烈建議在WAF虛擬網絡上啟用標準DDoS防護，以幫助防范容量耗盡攻擊和協議攻擊。有關詳細信息，請參閱DDoS防護參考體系結構部分。

保護計劃

規劃和準備對于了解系統在遇到DDoS攻擊期間的表現至關重要。設計事件管理響應計劃屬于此工作的一部分。

如果使用標準DDoS防護，請確保在面向Internet的終結點的虛擬網絡上啟用它。配置DDoS警報有助于持續密切關注基礎結構上存在的任何潛在攻擊。

獨立監視您的應用程序。了解應用程序的正常行為。如果應用程序在遇到DDoS攻擊期間的行為不符合預期，請準備好采取措施。

通過模擬測試來了解服務如何響應攻擊。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。