Azure DDoS 防護(hù)標(biāo)準(zhǔn)功能,azure web安全防護(hù)-ESG跨境

Azure DDoS 防護(hù)標(biāo)準(zhǔn)功能,azure web安全防護(hù)

Azure DDoS保護(hù)標(biāo)準(zhǔn)功能

以下部分概述了標(biāo)準(zhǔn)Azure DDoS保護(hù)服務(wù)的重要功能。

始終開啟流量監(jiān)控

DDoS保護(hù)標(biāo)準(zhǔn)監(jiān)控實(shí)際流量利用率，并不斷將其與DDoS策略中定義的閾值進(jìn)行比較。當(dāng)超過流量閾值時(shí)，將自動(dòng)啟動(dòng)DDoS緩解。當(dāng)流量回到閾值以下時(shí)，緩解將被移除。

天藍(lán)色保護(hù)標(biāo)準(zhǔn)的緩解措施

在風(fēng)險(xiǎn)緩解期間，DDoS保護(hù)服務(wù)會(huì)重定向發(fā)國際快遞受保護(hù)資源的流量，并執(zhí)行多項(xiàng)檢查，例如:

…確保數(shù)據(jù)包符合互聯(lián)網(wǎng)規(guī)范并具有正確的格式。

…與客戶端交互，以確定流量是否可能是欺騙性數(shù)據(jù)包(例如:SYN Auth或SYN Cookie，或者通過丟棄數(shù)據(jù)包，讓源重新傳輸它)。

…如果沒有其他可以執(zhí)行的強(qiáng)制方法，數(shù)據(jù)包的速率將會(huì)受到限制。

DDoS保護(hù)會(huì)阻止攻擊流量，并將剩余流量轉(zhuǎn)發(fā)到其預(yù)期目的地。在檢測到攻擊的幾分鐘內(nèi)，您會(huì)收到Azure Monitor指示器的通知。通過在DDoS保護(hù)標(biāo)準(zhǔn)遙測上配置日志記錄，可以將日志寫入可用選項(xiàng)以供將來分析。Azure中DDoS保護(hù)標(biāo)準(zhǔn)的指標(biāo)數(shù)據(jù)將保存30天。

自適應(yīng)實(shí)時(shí)優(yōu)化

Azure protection基本服務(wù)可以幫助保護(hù)客戶并防止其他客戶受到影響。例如，如果為典型的合法輸入流量提供服務(wù)，并且該流量小于基礎(chǔ)結(jié)構(gòu)范圍內(nèi)的DDoS保護(hù)策略的觸發(fā)速率，則可以忽略針對客戶資源的DDoS攻擊。一般來說，最近攻擊的復(fù)雜性(例如，多媒介DDoS)和租戶特定于應(yīng)用的行為要求客戶采用定制的保護(hù)策略。該服務(wù)使用兩種見解來實(shí)現(xiàn)這種定制:

…每個(gè)客戶(每個(gè)IP)的自動(dòng)學(xué)習(xí)第3層和第4層流量模式。

盡量減少誤報(bào)，因?yàn)锳zure的規(guī)模允許它吸收大量流量。

標(biāo)準(zhǔn)DDoS防護(hù)的工作原理示意圖，其中“策略生成”被圈出。

DDoS保護(hù)遙測、監(jiān)控和報(bào)警

標(biāo)準(zhǔn)DDoS保護(hù)在DDoS攻擊期間通過Azure Monitor暴露豐富的遙測數(shù)據(jù)。您可以為DDoS保護(hù)使用的任何Azure Monitor指標(biāo)配置警報(bào)。您可以通過Azure Monitor診斷界面將日志記錄與Splunk(Azure事件中心)、Azure Monitor日志和Azure存儲(chǔ)集成，以進(jìn)行高級(jí)分析。

DDoS緩解策略

在Azure portal中，選擇監(jiān)視器gt；指標(biāo)。在“度量”窗格上，選擇資源組、公共IP地址資源類型和Azure公共IP地址。DDoS指標(biāo)將顯示在可用指標(biāo)窗格中。

標(biāo)準(zhǔn)DDoS保護(hù)應(yīng)用三種緩解策略(TCP SYN、TCP和UDP ),這些策略針對支持DDoS的虛擬網(wǎng)絡(luò)中受保護(hù)資源的每個(gè)公共IP自動(dòng)優(yōu)化。您可以選擇“觸發(fā)DDoS緩解措施的入站數(shù)據(jù)包數(shù)量”指標(biāo)來查看策略閾值。

可用指標(biāo)和指標(biāo)圖表

策略閾值是通過基于machine 學(xué)習(xí)的網(wǎng)絡(luò)流量探測自動(dòng)配置的。只有當(dāng)超過策略閾值時(shí)，才會(huì)對受攻擊的IP地址執(zhí)行DDoS緩解。

指示被DDoS攻擊的IP地址

如果公共IP地址受到攻擊，“是否受到DDoS攻擊”指示器的值將切換為1，因?yàn)镈DoS保護(hù)會(huì)對攻擊流量采取緩解措施。

“您受到DDoS攻擊了嗎”指示器和圖表

我們建議您為此指示器配置警報(bào)。然后，當(dāng)在公共IP地址上執(zhí)行主動(dòng)DDoS緩解措施時(shí)，您會(huì)收到通知。

有關(guān)詳細(xì)信息，請參閱使用Azure Portal管理標(biāo)準(zhǔn)Azure DDoS保護(hù)。

防止資源攻擊的Web應(yīng)用程序防火墻

針對應(yīng)用層的資源攻擊，我們應(yīng)該配置Web應(yīng)用防火墻(WAF)來幫助保護(hù)Web應(yīng)用。WAF檢查入站W(wǎng)eb流量，以防止SQL注入、跨站點(diǎn)腳本、DDoS和其他第7層攻擊。Azure WAF作為應(yīng)用程序網(wǎng)關(guān)的一項(xiàng)功能提供，在常見攻擊和漏洞的情況下為Web應(yīng)用程序提供集中保護(hù)。此外，Azure partners還會(huì)通過Azure market提供其他WAF產(chǎn)品/服務(wù)，可能更適合解決你的需求。

甚至像Web應(yīng)用防火墻這樣的服務(wù)也容易受到容量耗盡和狀態(tài)耗盡的攻擊。我們強(qiáng)烈建議在WAF虛擬網(wǎng)絡(luò)上啟用標(biāo)準(zhǔn)DDoS保護(hù)，以幫助防止容量耗盡攻擊和協(xié)議攻擊。詳情請參考DDoS保護(hù)參考架構(gòu)部分。

保護(hù)計(jì)劃

規(guī)劃和準(zhǔn)備對于了解DDoS攻擊期間系統(tǒng)的性能至關(guān)重要。設(shè)計(jì)事故管理響應(yīng)計(jì)劃是這項(xiàng)工作的一部分。

如果使用標(biāo)準(zhǔn)DDoS保護(hù)，請確保在面向互聯(lián)網(wǎng)的端點(diǎn)的虛擬網(wǎng)絡(luò)上啟用該保護(hù)。配置DDoS警報(bào)有助于密切關(guān)注基礎(chǔ)結(jié)構(gòu)上的任何潛在攻擊。

獨(dú)立監(jiān)控您的應(yīng)用程序。理解應(yīng)用程序的正常行為。如果應(yīng)用在DDoS攻擊期間的行為不符合預(yù)期，請做好采取措施的準(zhǔn)備。

通過模擬測試了解服務(wù)如何響應(yīng)攻擊。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。