简介

已完成

考虑为你的 Microsoft Azure 服务使用哪种分布式拒绝服务防护(DDoS 防护)服务。

Contoso, Ltd. 是一家成长中的金融服务公司,总部位于伦敦,主要办事处遍布全球。 该公司正在持续将其本地服务迁移到 Azure。

IT 总监要求你(首席系统工程师和 Azure 管理员)评估升级到 Azure DDoS 防护的风险和好处。 还要求你针对免费的 Azure DDoS 基础结构防护选项(这是 Azure 中每个属性的组成部分)来评估 Azure DDoS 防护。

完成本模块后,你将了解 DDoS 攻击的基础知识以及 Azure DDoS 基础结构防护服务和 Azure DDoS 防护服务的功能。

学习目标

完成此模块后,你将能够:

  • 说明 DDoS 攻击类型和有效的 DDoS 响应策略的组成部分。

  • 比较 Azure DDoS 基础结构防护和 Azure DDoS 防护层。

  • 评估 Azure DDoS 防护及其功能和体系结构选项。

  • 列出在 Azure 上构建经历 DDoS 后可复原的服务的基本最佳做法。

先决条件

若要从此模块获取最佳学习体验,你应具备以下先决条件:

  • 了解网络概念的中级知识,例如:

    • 路由
    • 开放系统互连 (OSI) 模型
    • DNS
  • Azure 网络服务的初级知识,包括:

    • 虚拟网络
    • Azure 防火墙
    • Azure 区域
  • 安全概念的中级知识,例如:

    • 零信任安全模型
    • 僵尸网络
    • 基于角色的访问控制 (RBAC)