Azure DDoS 響應(yīng)策略的組件,阿里云服務(wù)器ddos防御策略-ESG跨境

Azure DDoS 響應(yīng)策略的組件,阿里云服務(wù)器ddos防御策略

Azure DDoS響應(yīng)策略的組件

Azure資源上的DDoS攻擊通常只需要最少的用戶(hù)干預(yù)。在事件響應(yīng)策略中集成DDoS緩解措施有助于進(jìn)一步降低對(duì)業(yè)務(wù)連續(xù)性的影響。

微軟威脅情報(bào)

微軟已經(jīng)部署了廣泛的威脅情報(bào)網(wǎng)絡(luò)。該網(wǎng)絡(luò)利用為Microsoft online services和Microsoft合作伙伴提供服務(wù)的擴(kuò)展安全社區(qū)的集體知識(shí)，以及與Internet安全社區(qū)的內(nèi)部關(guān)系。

作為基礎(chǔ)結(jié)構(gòu)的重要提供者，微軟會(huì)收到關(guān)于威脅的提前警告。微軟從其微軟在線(xiàn)服務(wù)和全球客戶(hù)群中收集威脅情報(bào)。微軟將所有威脅情報(bào)集成到Azure DDoS防護(hù)產(chǎn)品中。

此外，微軟反數(shù)字犯罪部門(mén)(DCU)也將實(shí)施打擊僵尸網(wǎng)絡(luò)的策略。僵尸網(wǎng)絡(luò)是DDoS攻擊的常見(jiàn)命令來(lái)源。

Azure資源的風(fēng)險(xiǎn)評(píng)估

我們必須不斷了解DDoS攻擊的風(fēng)險(xiǎn)范圍。定期問(wèn)自己:

…哪些新發(fā)布的Azure資源需要保護(hù)？

…服務(wù)中是否存在單點(diǎn)故障？

…如何隔離服務(wù)以限制攻擊的影響，同時(shí)仍使服務(wù)對(duì)合法客戶(hù)可用？

…是否有一個(gè)虛擬網(wǎng)絡(luò)應(yīng)該啟用標(biāo)準(zhǔn)DDoS保護(hù)，但卻沒(méi)有啟用？

…在跨多個(gè)區(qū)域進(jìn)行故障轉(zhuǎn)移后，我的服務(wù)是否保持主動(dòng)/主動(dòng)狀態(tài)？

了解應(yīng)用程序的正常行為很重要，在DDoS攻擊期間，應(yīng)用程序不會(huì)按預(yù)期執(zhí)行。為模擬客戶(hù)端行為的關(guān)鍵業(yè)務(wù)應(yīng)用程序配置監(jiān)視器，并在檢測(cè)到相關(guān)異常時(shí)通知您。要了解有關(guān)應(yīng)用程序運(yùn)行狀況的更多信息，請(qǐng)參考監(jiān)控和診斷最佳實(shí)踐。

Azure insights是一個(gè)面向多平臺(tái)Web開(kāi)發(fā)人員的可擴(kuò)展應(yīng)用性能管理(APM)服務(wù)。使用應(yīng)用洞察監(jiān)控實(shí)時(shí)Web應(yīng)用。它會(huì)自動(dòng)檢測(cè)異常性能。它包含分析工具，可以幫助您診斷問(wèn)題并了解用戶(hù)對(duì)應(yīng)用程序做了什么。應(yīng)用洞察有助于不斷提高性能和可用性。

客戶(hù)DDoS響應(yīng)團(tuán)隊(duì)

建立DDoS響應(yīng)團(tuán)隊(duì)是快速有效響應(yīng)攻擊的關(guān)鍵步驟。確定組織中負(fù)責(zé)監(jiān)督計(jì)劃和執(zhí)行的各種聯(lián)系人。這個(gè)DDoS響應(yīng)團(tuán)隊(duì)?wèi)?yīng)該完全理解標(biāo)準(zhǔn)的Azure DDoS保護(hù)服務(wù)。確保團(tuán)隊(duì)可以與內(nèi)部和外部客戶(hù)(包括Microsoft支持團(tuán)隊(duì))協(xié)作，以識(shí)別和減輕攻擊。

建議在服務(wù)可用性和連續(xù)性規(guī)劃中使用模擬練習(xí)，其中應(yīng)包括擴(kuò)展測(cè)試。請(qǐng)參見(jiàn)測(cè)試模擬，了解如何為Azure公共端點(diǎn)模擬DDoS測(cè)試流量。

攻擊期間的警報(bào)

標(biāo)準(zhǔn)Azure DDoS保護(hù)將在沒(méi)有任何用戶(hù)干預(yù)的情況下識(shí)別和緩解DDoS攻擊。要在受保護(hù)公共IP上的攻擊主動(dòng)緩解時(shí)收到通知，您可以為DDoS攻擊指示器配置警報(bào)。您可以選擇為其他DDoS指標(biāo)創(chuàng)建警報(bào)，以了解攻擊規(guī)模、丟棄的流量和其他詳細(xì)信息。

何時(shí)聯(lián)系Microsoft支持部門(mén)

Azure protection standard客戶(hù)可以聯(lián)系DDoS快速響應(yīng)(DRR)團(tuán)隊(duì)，他們可以在攻擊期間幫助進(jìn)行攻擊調(diào)查，還可以進(jìn)行攻擊后分析。有關(guān)更多詳細(xì)信息，請(qǐng)參考DDoS快速響應(yīng)，包括參與DRR團(tuán)隊(duì)。

攻擊后的措施

在攻擊后執(zhí)行事后分析并根據(jù)需要重新調(diào)整DDoS響應(yīng)策略始終是一個(gè)不錯(cuò)的策略。注意事項(xiàng):

…由于缺乏可擴(kuò)展的架構(gòu)，服務(wù)或用戶(hù)體驗(yàn)是否受到任何干擾？

…哪些應(yīng)用程序或服務(wù)受影響最大？

…DDOS響應(yīng)策略的效果如何，如何改進(jìn)？

如果您懷疑自己受到了DDoS攻擊，請(qǐng)通過(guò)正常的Azure支持渠道舉報(bào)。

特別聲明：以上文章內(nèi)容僅代表作者本人觀(guān)點(diǎn)，不代表ESG跨境電商觀(guān)點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。