Compartilhar via


Tipos de ataques atenuados pela Proteção contra DDoS do Azure

A Proteção contra DDoS pode atenuar os tipos de ataques a seguir:

  • Ataques volumétricos: esses ataques inundam a camada de rede com uma quantidade significativa de tráfego, aparentemente legítimo. Incluem inundações de UDP, inundações de amplificação e outras inundações de pacotes falsificados. A Proteção contra DDoS atenua esses ataques de potencialmente vários gigabytes absorvendo-os e depurando-os com a escala de rede global do Azure de forma automática.
  • Ataques de protocolo: esses ataques renderizam um destino inacessível explorando uma vulnerabilidade na pilha de protocolos das camadas 3 e 4. Incluem ataques de inundação SYN, ataques de reflexão e outros ataques de protocolo. A Proteção contra DDoS atenua esses ataques diferenciando entre o tráfego mal-intencionado e o legítimo, interagindo com o cliente e bloqueando o tráfego mal-intencionado.
  • Ataques de camada de recursos (aplicativo): esses ataques são direcionados a pacotes de aplicativo Web para interromper a transmissão de dados entre os hosts. Incluem violações de protocolo HTTP, injeção de SQL, scripts entre sites e outros ataques de camada 7. Use um Firewall de Aplicativo Web, como o Firewall de aplicativo Web do Gateway de Aplicativo do Azure, bem como a Proteção contra DDoS para fornecer defesa contra esses ataques. Também há ofertas de firewall do aplicativo Web de terceiros disponível no Azure Marketplace.

Proteção contra DDoS do Azure

A Proteção contra DDoS protege os recursos em uma rede virtual, incluindo endereços IP públicos associados a máquinas virtuais, balanceadores de carga e gateways de aplicativo. Quando combinada com o Firewall do aplicativo Web do Gateway de Aplicativo ou um firewall de aplicativo Web de terceiros implantado em uma rede virtual com um IP público, a Proteção contra DDoS pode fornecer a capacidade de mitigação completa da camada 3 à camada 7.

Próximas etapas