Componentes de uma estratégia de resposta a DDoS
Um ataque de DDoS que tem como alvo recursos do Azure normalmente requer intervenção mínima do ponto de vista do usuário. Ainda assim, incorporar a mitigação de DDoS como parte da estratégia de resposta a incidentes ajudará a minimizar o impacto na continuidade de negócios.
Inteligência contra ameaças da Microsoft
A Microsoft tem uma ampla rede de inteligência sobre ameaças. Essa rede usa o conhecimento coletivo de uma comunidade de segurança estendida que dá suporte aos serviços online da Microsoft, parceiros da Microsoft e relações da comunidade de segurança da Internet.
Como um provedor de infraestrutura crítico, a Microsoft recebe avisos antecipados sobre ameaças. A Microsoft reúne inteligência sobre ameaças de seus serviços online e de sua base de clientes global. A Microsoft incorpora toda essa inteligência contra ameaças em seus produtos de Proteção contra DDoS do Azure.
Além disso, a DCU (Unidade de Crimes Digitais da Microsoft) executa estratégias ofensivas contra botnets. Botnets são uma fonte comum de comando e controle de ataques de DDoS.
Avaliação de risco dos seus recursos do Azure
É fundamental compreender o escopo do seu risco a ataques de DDoS continuamente. Periodicamente, pergunte-se:
Quais novos recursos do Azure disponíveis publicamente precisam de proteção?
Há um ponto único de falha no serviço?
Como os serviços podem ser isolados para limitar o impacto de um ataque e ainda disponibilizá-los para os clientes válidos?
Há redes virtuais em que a Proteção contra DDoS deve ser habilitada, mas ainda não está?
Meu serviços são ativo/ativo com failover em várias regiões?
É essencial compreender o comportamento normal de um aplicativo e se preparar para agir se o aplicativo não estiver se comportando conforme o esperado durante um ataque de DDoS. Ter monitores configurados para aplicativos críticos para os negócios que imitam o comportamento do cliente e notificá-lo quando forem detectadas anomalias relevantes. Consulte as Melhores práticas de monitoramento e diagnóstico para obter informações sobre a integridade do seu aplicativo.
O Azure Application Insights é um serviço de gerenciamento de desempenho de aplicativo (APM) extensível para desenvolvedores da Web em várias plataformas. Use o Application Insights para monitorar seu aplicativo Web em tempo real. Ele detecta anomalias de desempenho automaticamente. Ele contém ferramentas de análise para ajudar a diagnosticar problemas e entender o que os usuários realmente fazem com seu aplicativo. Ele foi projetado para ajudar você a aprimorar continuamente o desempenho e a usabilidade do seu aplicativo.
Equipe de resposta a DDoS do cliente
Criar uma equipe de resposta a DDoS é uma etapa importante para responder a um ataque de forma rápida e eficiente. Identifique vários contatos na organização que supervisionarão o planejamento e a execução. Essa equipe de resposta de DDoS deve compreender totalmente o serviço de Proteção contra DDoS do Azure. Certifique-se de que a equipe possa identificar e eliminar um ataque através da coordenação com clientes internos e externos, incluindo a equipe de Suporte da Microsoft.
É recomendado o uso de exercícios de simulação como uma parte normal da disponibilidade do serviço e do planejamento de continuidade, e esses exercícios devem incluir testes de escala. Consulte Testar por meio de simulações para saber como simular o tráfego de teste de DDoS em seus pontos de extremidade públicos do Azure.
Alertas durante um ataque
A Proteção contra DDoS do Azure identifica e mitiga os ataques de negação de serviço distribuído sem nenhuma intervenção do usuário. Para ser notificado quando houver uma mitigação ativa para um IP público protegido, é possível configurar alertas.
Quanto entrar em contato com o Suporte da Microsoft
Os clientes da Proteção de Rede contra DDoS do Azure têm acesso à equipe de Resposta Rápida a DDoS (DRR), que pode ajudar na investigação durante um ataque e na análise após o ataque. Para obter mais informações, incluindo quando você deve envolver a equipe de DRR, consulte Resposta Rápida de DDoS. Os clientes da Proteção de IP contra DDoS do Azure devem criar uma solicitação para se conectar com o suporte da Microsoft. Para saber mais, confira Criar uma solicitação de suporte.
Etapas de pós-ataques
Sempre é uma boa estratégia realizar uma análise posterior ao ataque e reajustar a estratégia de resposta a DDoS conforme necessário. Itens a serem considerados:
Ocorreu alguma interrupção no serviço ou na experiência do usuário devido à falta de arquitetura escalonável?
Quais aplicativos ou serviços mais sofreram?
O quão eficaz foi a estratégia de resposta a DDoS e como ela pode ser aprimorada?
Se você suspeitar que está sofrendo um ataque de DDoS, escale a questão por meio dos canais de suporte normais do Azure.
Próximas etapas
- Saiba como configurar alertas de métrica por meio do portal.
- Saiba como envolver uma resposta rápida de DDoS.