Typy ataków usługi Azure DDoS Protection są ograniczane
Usługa Azure DDoS Protection może ograniczyć następujące typy ataków:
- Ataki wolumetryczne: Te ataki zalewają warstwę sieci znaczną ilością pozornie uzasadnionego ruchu. Należą do nich powodzie UDP, powodzie wzmacniania i inne powodzie sfałszowanych pakietów. Usługa DDoS Protection ogranicza te potencjalne ataki wielogabajtowe przez automatyczne absorbowanie i czyszczenie ich przy użyciu globalnej skali sieci platformy Azure.
- Ataki przy użyciu protokołu: te ataki powodują, że obiekt docelowy jest niedostępny, wykorzystując słabość stosu protokołu warstwy 3 i 4. Obejmują one ataki przeciwpowodziowe SYN, ataki odbicia i inne ataki protokołów. Usługa DDoS Protection ogranicza te ataki, różnicując się między złośliwym i legalnym ruchem, wchodząc w interakcję z klientem i blokując złośliwy ruch.
- Ataki warstwowe zasobów (aplikacji): te ataki dotyczą pakietów aplikacji internetowych w celu zakłócenia transmisji danych między hostami. Obejmują one naruszenia protokołu HTTP, wstrzyknięcie kodu SQL, wykonywanie skryptów między witrynami i inne ataki warstwy 7. Użyj Web Application Firewall, takiego jak zapora aplikacji internetowej usługi Azure Application Gateway, a także ochrona przed atakami DDoS Protection. W Azure Marketplace są również dostępne oferty zapory aplikacji internetowych innych firm.
Azure DDoS Protection
Usługa Azure DDoS Protection chroni zasoby w sieci wirtualnej, w tym publiczne adresy IP skojarzone z maszynami wirtualnymi, modułami równoważenia obciążenia i bramami aplikacji. W połączeniu z zaporą aplikacji internetowej Application Gateway lub zaporą aplikacji internetowej innej firmy wdrożona w sieci wirtualnej z publicznym adresem IP usługa Azure DDoS Protection może zapewnić pełną warstwę 3 do warstwy 7.