Azure DDoS 防護(hù)標(biāo)準(zhǔn)功能,azure ad和傳統(tǒng)ad的區(qū)別解析-ESG跨境

Azure DDoS 防護(hù)標(biāo)準(zhǔn)功能,azure ad和傳統(tǒng)ad的區(qū)別解析

Azure DDoS 防護(hù)標(biāo)準(zhǔn)功能

以下部分概述了標(biāo)準(zhǔn)Azure DDoS防護(hù)服務(wù)的重要功能。

Always on流量監(jiān)視

DDoS保護(hù)標(biāo)準(zhǔn)監(jiān)控實(shí)際流量利用率，并不斷將其與DDoS策略中定義的閾值進(jìn)行比較。當(dāng)超過(guò)流量閾值時(shí)，將自動(dòng)啟動(dòng)DDoS緩解。當(dāng)流量回到閾值以下時(shí)，緩解將移除。

Azure DDoS保護(hù)標(biāo)準(zhǔn)緩解措施

在風(fēng)險(xiǎn)緩解期間，DDoS保護(hù)服務(wù)重定向發(fā)國(guó)際快遞受保護(hù)資源的流量，并執(zhí)行多個(gè)檢查，如以下檢查：

·確保數(shù)據(jù)包符合Internet規(guī)范且格式正確。

·與客戶(hù)端交互，確定該流量是否可能是欺騙性數(shù)據(jù)包（例如：SYN Auth或SYN Cookie，或者通過(guò)丟棄數(shù)據(jù)包，讓源重新傳輸它）。

·如果沒(méi)有其他可以執(zhí)行的強(qiáng)制方法，將對(duì)數(shù)據(jù)包進(jìn)行速率限制。

DDoS保護(hù)會(huì)阻止攻擊流量并將剩余流量轉(zhuǎn)發(fā)至其預(yù)期目的地。在檢測(cè)到攻擊的幾分鐘內(nèi)，會(huì)使用Azure Monitor指標(biāo)通知你。通過(guò)在DDoS保護(hù)標(biāo)準(zhǔn)遙測(cè)上配置日志記錄，可將日志寫(xiě)入可用選項(xiàng)以供將來(lái)分析。Azure Monitor中DDoS保護(hù)標(biāo)準(zhǔn)的指標(biāo)數(shù)據(jù)會(huì)保留30天。

自適應(yīng)實(shí)時(shí)優(yōu)化

Azure DDoS防護(hù)基本服務(wù)可幫助保護(hù)客戶(hù)，并防止影響其他客戶(hù)。例如，如果為典型的合法傳入流量預(yù)配了某個(gè)服務(wù)，并且該流量小于基礎(chǔ)結(jié)構(gòu)范圍DDoS防護(hù)策略的觸發(fā)率，那么，針對(duì)該客戶(hù)資源的DDoS攻擊可能會(huì)被忽略。一般來(lái)說(shuō)，最近攻擊（例如多向量DDoS）的復(fù)雜性，以及租戶(hù)的應(yīng)用程序特定行為，要求按客戶(hù)采用自定義的保護(hù)策略。該服務(wù)使用兩項(xiàng)見(jiàn)解來(lái)實(shí)現(xiàn)這種自定義：

·自動(dòng)學(xué)習(xí)每個(gè)客戶(hù)（每個(gè)IP）的第3層和第4層流量模式。

·盡量減少誤報(bào)，因?yàn)锳zure的規(guī)模可讓它吸收大量的流量。

標(biāo)準(zhǔn)DDoS防護(hù)工作原理示意圖，其中圈住了“策略生成”

DDoS防護(hù)遙測(cè)、監(jiān)視和警報(bào)

標(biāo)準(zhǔn)DDoS防護(hù)在DDoS攻擊持續(xù)期間通過(guò)Azure Monitor公開(kāi)豐富的遙測(cè)數(shù)據(jù)。可以針對(duì)DDoS防護(hù)使用的任何Azure Monitor指標(biāo)配置警報(bào)。可以通過(guò)Azure Monitor診斷界面將日志記錄與Splunk(Azure事件中心)、Azure Monitor日志和Azure存儲(chǔ)集成，以便進(jìn)行高級(jí)分析。

DDoS緩解策略

在Azure門(mén)戶(hù)中，選擇監(jiān)視gt;指標(biāo)。在“指標(biāo)”窗格上，依次選擇資源組、“公共IP地址”資源類(lèi)型和Azure公共IP地址。DDoS指標(biāo)將顯示在“可用指標(biāo)”窗格中。

標(biāo)準(zhǔn)DDoS防護(hù)針對(duì)已啟用DDoS的虛擬網(wǎng)絡(luò)中受保護(hù)資源的每個(gè)公共IP，應(yīng)用三個(gè)自動(dòng)優(yōu)化的緩解策略（TCP SYN、TCP和UDP）?？梢赃x擇“觸發(fā)DDoS緩解措施的入站數(shù)據(jù)包數(shù)”指標(biāo)來(lái)查看策略閾值。

可用指標(biāo)和指標(biāo)圖表

策略閾值是通過(guò)基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)流量探查自動(dòng)配置的。僅當(dāng)超過(guò)策略閾值時(shí)，才會(huì)對(duì)受攻擊的IP地址進(jìn)行DDoS緩解。

受DDoS攻擊的IP地址的指標(biāo)

如果公共IP地址受到攻擊，則“是否受DDoS攻擊”指標(biāo)的值將切換為1，因?yàn)镈DoS防護(hù)會(huì)針對(duì)攻擊流量執(zhí)行緩解措施。

“是否受DDoS攻擊”指標(biāo)和圖表

我們建議對(duì)此指標(biāo)配置警報(bào)。然后，在對(duì)公共IP地址執(zhí)行主動(dòng)的DDoS緩解措施時(shí)會(huì)收到通知。

有關(guān)詳細(xì)信息，請(qǐng)參閱使用Azure門(mén)戶(hù)管理標(biāo)準(zhǔn)Azure DDoS防護(hù)。

防范資源攻擊的Web應(yīng)用程序防火墻

針對(duì)應(yīng)用層中發(fā)生的資源攻擊，應(yīng)該配置Web應(yīng)用程序防火墻(WAF)來(lái)幫助保護(hù)Web應(yīng)用程序。WAF會(huì)檢查入站W(wǎng)eb流量，以阻止SQL注入、跨站點(diǎn)腳本、DDoS和其他第7層攻擊。Azure提供WAF作為應(yīng)用程序網(wǎng)關(guān)的一項(xiàng)功能，以便在出現(xiàn)常見(jiàn)攻擊和漏洞時(shí)為Web應(yīng)用程序提供集中保護(hù)。此外，Azure合作伙伴還會(huì)通過(guò)Azure市場(chǎng)提供其他WAF產(chǎn)品/服務(wù)，它們可能更適合解決你的需求。

即使是Web應(yīng)用程序防火墻這樣的服務(wù)，也很容易遭受容量耗盡和狀態(tài)耗盡攻擊。我們強(qiáng)烈建議在WAF虛擬網(wǎng)絡(luò)上啟用標(biāo)準(zhǔn)DDoS防護(hù)，以幫助防范容量耗盡攻擊和協(xié)議攻擊。有關(guān)詳細(xì)信息，請(qǐng)參閱DDoS防護(hù)參考體系結(jié)構(gòu)部分。

保護(hù)計(jì)劃

規(guī)劃和準(zhǔn)備對(duì)于了解系統(tǒng)在遇到DDoS攻擊期間的表現(xiàn)至關(guān)重要。設(shè)計(jì)事件管理響應(yīng)計(jì)劃屬于此工作的一部分。

如果使用標(biāo)準(zhǔn)DDoS防護(hù)，請(qǐng)確保在面向Internet的終結(jié)點(diǎn)的虛擬網(wǎng)絡(luò)上啟用它。配置DDoS警報(bào)有助于持續(xù)密切關(guān)注基礎(chǔ)結(jié)構(gòu)上存在的任何潛在攻擊。

獨(dú)立監(jiān)視您的應(yīng)用程序。了解應(yīng)用程序的正常行為。如果應(yīng)用程序在遇到DDoS攻擊期間的行為不符合預(yù)期，請(qǐng)準(zhǔn)備好采取措施。

通過(guò)模擬測(cè)試來(lái)了解服務(wù)如何響應(yīng)攻擊。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。