Sdílet prostřednictvím

Komponenty strategie reakce na útoky DDoS

  • Článek

Útok DDoS, který cílí na prostředky Azure, obvykle vyžaduje minimální zásah uživatele. Začlenění zmírnění útoků DDoS v rámci strategie reakce na incidenty pomáhá minimalizovat dopad na provozní kontinuitu.

Analýza hrozeb Od Microsoftu

Microsoft má rozsáhlou síť analýzy hrozeb. Tato síť využívá kolektivní znalosti rozšířené komunity zabezpečení, která podporuje microsoft online služby, partnery Microsoftu a vztahy v rámci komunity zabezpečení internetu.

Jako poskytovatel kritické infrastruktury microsoft obdrží časná upozornění na hrozby. Microsoft shromažďuje informace o hrozbách ze svých online služby a z globální zákaznické základny. Microsoft integruje všechny tyto analýzy hrozeb zpět do produktů Azure DDoS Protection.

Microsoft Digital Crimes Unit (DCU) také provádí urážlivé strategie pro botnety. Botnety jsou běžným zdrojem příkazů a řízení útoků DDoS.

Vyhodnocení rizik vašich prostředků Azure

Je nezbytné porozumět rozsahu rizika útoku DDoS průběžně. Pravidelně se ptejte:

  • Jaké nové veřejně dostupné prostředky Azure potřebují ochranu?

  • Existuje ve službě jediný bod selhání?

  • Jak se dají služby izolovat, aby se omezil dopad útoku a současně byly služby dostupné platným zákazníkům?

  • Existují virtuální sítě, kde by měla být služba DDoS Protection povolená, ale nemá?

  • Jsou moje služby aktivní/aktivní s převzetím služeb při selhání napříč několika oblastmi?

Je nezbytné, abyste porozuměli normálnímu chování aplikace a připravili se na akci, pokud se aplikace během útoku DDoS nechová podle očekávání. Máte nakonfigurované monitorování pro důležité obchodní aplikace, které napodobují chování klienta, a upozorňují vás, když se zjistí relevantní anomálie. Informace o stavu aplikace najdete v osvědčených postupech monitorování a diagnostiky.

Aplikace Azure lication Insights je rozšiřitelná služba pro správu výkonu aplikací (APM) pro webové vývojáře na více platformách. Pomocí Application Insights můžete monitorovat živou webovou aplikaci. Automaticky detekuje anomálie výkonu. Obsahuje analytické nástroje, které vám pomůžou diagnostikovat problémy a pochopit, co uživatelé s vaší aplikací dělají. Je navržená tak, aby pomáhala průběžně vylepšovat výkon a možnosti využití.

Customer DDoS response team

Vytvoření týmu odpovědí DDoS je klíčovým krokem při rychlém a efektivním reakce na útok. Identifikujte kontakty ve vaší organizaci, kteří budou dohlížet na plánování i provádění. Tento tým odpovědí DDoS by měl důkladně porozumět službě Azure DDoS Protection. Ujistěte se, že tým dokáže identifikovat a zmírnit útoky tím, že bude koordinovat interní a externí zákazníky, včetně týmu podpory Microsoftu.

Doporučujeme používat simulační cvičení jako běžnou součást plánování dostupnosti služeb a kontinuity a tato cvičení by měla zahrnovat testování škálování. Podívejte se na testování prostřednictvím simulací a zjistěte, jak simulovat testovací provoz DDoS s vašimi veřejnými koncovými body Azure.

Výstrahy během útoku

Azure DDoS Protection identifikuje a snižuje útoky DDoS bez zásahu uživatele. Pokud chcete dostávat oznámení o aktivním omezení rizik pro chráněnou veřejnou IP adresu, můžete nakonfigurovat výstrahy.

Kdy kontaktovat podporu Microsoftu

Zákazníci azure DDoS Network Protection mají přístup k týmu DDoS Rapid Response (DRR), který může pomoct s vyšetřováním útoku během útoku a analýzy po útoku. Další informace, včetně toho, kdy byste měli zapojit tým DRR, najdete v tématu DDoS Rapid Response. Zákazníci azure DDoS IP Protection by měli vytvořit žádost o připojení s podporou Microsoftu. Další informace najdete v tématu Vytvoření žádosti o podporu.

Kroky po útoku

Vždy je to dobrá strategie, jak udělat postmortem po útoku a podle potřeby upravit strategii reakce DDoS. Co je potřeba vzít v úvahu:

  • Došlo k nějakému přerušení služby nebo uživatelského prostředí kvůli nedostatku škálovatelné architektury?

  • Které aplikace nebo služby utrpěly nejvíce?

  • Jak efektivní byla strategie reakce DDoS a jak se dá zlepšit?

Pokud máte podezření, že jste pod útokem DDoS, eskalujte přes běžné kanály podpory Azure.

Další kroky