![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(211.20000000000002, 57.99999999999999%, 30%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EGD%3C/text%3E%3C/svg%3E)
Serviços de informações da Internet
Software do servidor Web da Microsoft.
38 perguntas
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(272, 11%, 36%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EJP%3C/text%3E%3C/svg%3E)
Bem-vindo ao Microsoft Q&A!
Serviço de Aplicativo do Azure - DDoS
Para proteger seu Serviço de Aplicativo do Azure contra ataques DDoS, você não necessariamente precisa implementar um appliance físico (firewall) na topologia. O Azure oferece várias soluções integradas que podem ser configuradas diretamente no portal do Azure para proteger seus aplicativos contra ataques DDoS:
- Proteção contra DDoS do Azure:
- Proteção DDoS Básica: Incluída automaticamente para todos os recursos do Azure, protege contra ataques volumétricos de camada de rede (camadas 3 e 4) sem custo adicional.
- Proteção DDoS Standard: Oferece proteção avançada contra ataques DDoS, incluindo monitoramento contínuo, mitigação automática e relatórios detalhados. Esta proteção é recomendada para aplicativos críticos e pode ser habilitada em redes virtuais específicas.
- Firewall de Aplicativo Web (WAF):
- Azure Front Door: Pode ser usado com o WAF para proteger contra ataques de camada de aplicação (camada 7), como inundações HTTP e ataques de botnets1.
- Gateway de Aplicativo do Azure: Também pode ser configurado com o WAF para inspecionar e filtrar o tráfego da web, protegendo contra ataques de injeção de SQL e scripts entre sites.
- Configuração de Rede Virtual:
- Firewall do Azure: Um firewall gerenciado que pode ser configurado para proteger o tráfego de entrada e saída, aplicando políticas de segurança e inteligência contra ameaças em tempo real.
Passos para Implementação:
- Habilitar Proteção DDoS Standard: No portal do Azure, navegue até a rede virtual onde seu aplicativo está hospedado e habilite a Proteção DDoS Standard.
- Configurar WAF com Azure Front Door ou Gateway de Aplicativo: Adicione um WAF ao Azure Front Door ou ao Gateway de Aplicativo para proteger contra ataques de camada de aplicação.
- Configurar Firewall do Azure: Se necessário, configure o Firewall do Azure para controlar o tráfego de entrada e saída de sua rede virtual.
Para mais detalhes, você pode consultar a documentação oficial do Azure sobre Proteção contra DDoS e Firewall de Aplicativo Web
- Proteção contra DDoS de aplicativos - Azure Web Application Firewall
- Serviços de Mitigação e de Proteção contra DDoS do Azure
- Visão geral da Proteção contra DDoS do Azure
- Firewall, Gateway de Aplicativo para redes virtuais - Azure Example Scenarios
Espero que essas dicas ajudem a resolver o problema! Se precisar de mais assistência, estou à disposição.
Saudações
Jonathan.
-----------
Sua opinião é muito importante para nós! Se esta resposta resolveu sua consulta, por favor clique em ‘YES‘. Isso nos ajuda a melhorar continuamente a qualidade e relevância de nossas soluções. Obrigado pela sua colaboração!