Komponenter i en strategi för att hantera DDoS-attacker
En DDoS-attack som riktar sig mot Azure-resurser kräver vanligtvis minimala åtgärder ur användarsynpunkt. Att införliva DDoS-åtgärder som en del av en strategi för incidenthantering hjälper dock till att minimera påverkan på affärskontinuiteten.
Microsofts hotinformation
Microsoft har ett omfattande nätverk för hotinformation. Det här nätverket använder den samlade kunskapen om en utökad säkerhetscommunity som stöder Microsoft onlinetjänster, Microsoft-partner och relationer inom internetsäkerhetscommunityn.
Som leverantör av kritisk infrastruktur får Microsoft tidiga varningar om hot. Microsoft samlar in hotinformation från sina onlinetjänster och från sin globala kundbas. Microsoft införlivar all denna hotinformation i Azure DDoS Protection-produkterna.
Dessutom utför Microsoft Digital Crimes Unit (DCU) offensiva strategier mot botnät. Botnets är en vanlig källa till kommando och kontroll för DDoS-attacker.
Riskbedömning av dina Azure-resurser
Det är absolut nödvändigt att förstå omfattningen av din risk från en DDoS-attack kontinuerligt. Fråga dig själv regelbundet:
Vilka nya offentligt tillgängliga Azure-resurser behöver skydd?
Finns det en enskild felpunkt i tjänsten?
Hur kan tjänster isoleras för att begränsa effekten av en attack samtidigt som tjänster blir tillgängliga för giltiga kunder?
Finns det virtuella nätverk där DDoS Protection ska aktiveras, men inte?
Är mina tjänster aktiva/aktiva med redundans i flera regioner?
Det är viktigt att du förstår det normala beteendet för ett program och förbereder dig för att agera om programmet inte fungerar som förväntat under en DDoS-attack. Ha övervakare konfigurerade för dina affärskritiska program som efterliknar klientbeteende och meddela dig när relevanta avvikelser identifieras. Se metodtips för övervakning och diagnostik för att få insikter om programmets hälsa.
Azure Application Insights är en utökningsbar tjänst för programprestandahantering (APM) för webbutvecklare på flera plattformar. Använd Application Insights för att övervaka ditt livewebbprogram. Den identifierar automatiskt prestandaavvikelser. Den innehåller analysverktyg som hjälper dig att diagnostisera problem och förstå vad användarna gör med din app. Den hjälper dig att kontinuerligt förbättra prestanda och användbarhet.
Kund-DDoS-svarsteam
Att skapa ett DDoS-svarsteam är ett viktigt steg för att snabbt och effektivt svara på en attack. Identifiera kontakter i din organisation som övervakar både planering och körning. Det här DDoS-svarsteamet bör noggrant förstå Azure DDoS Protection-tjänsten. Se till att teamet kan identifiera och minimera en attack genom att samordna med interna och externa kunder, inklusive Microsofts supportteam.
Vi rekommenderar att du använder simuleringsövningar som en normal del av tjänstens tillgänglighet och kontinuitetsplanering, och de här övningarna bör omfatta skalningstestning. Se testa genom simuleringar för att lära dig hur du simulerar DDoS-testtrafik mot dina offentliga Azure-slutpunkter.
Aviseringar under en attack
Azure DDoS Protection identifierar och minimerar DDoS-attacker utan någon användarintervention. Om du vill få ett meddelande när det finns en aktiv åtgärd för en skyddad offentlig IP-adress kan du konfigurera aviseringar.
När ska jag kontakta Microsoft Support
Azure DDoS Network Protection-kunder har åtkomst till DDoS Rapid Response-teamet (DRR), som kan hjälpa till med attackutredning under en attack- och efterattackanalys. Mer information, inklusive när du bör kontakta DRR-teamet, finns i DDoS Rapid Response( DDoS Rapid Response). Azure DDoS IP Protection-kunder bör skapa en begäran om att ansluta till Microsofts support. Mer information finns i Skapa en supportbegäran.
Steg efter attack
Det är alltid en bra strategi att göra en postmortem efter en attack och justera DDoS-svarsstrategin efter behov. Saker att tänka på:
Uppstod det några avbrott i tjänsten eller användarupplevelsen på grund av brist på skalbar arkitektur?
Vilka program eller tjänster drabbades mest?
Hur effektiv var DDoS-svarsstrategin och hur kan den förbättras?
Om du misstänker att du utsätts för en DDoS-attack eskalerar du genom dina vanliga Azure Support-kanaler.
Nästa steg
- Lär dig hur du konfigurerar måttaviseringar via portalen.
- Lär dig hur du engagerar DDoS Rapid Response.