Azure DDoS 响应策略的组件,阿里云服务器ddos防御策略-ESG跨境

Azure DDoS 响应策略的组件,阿里云服务器ddos防御策略

Azure DDoS响应策略的组件

Azure资源上的DDoS攻击通常只需要最少的用户干预。在事件响应策略中集成DDoS缓解措施有助于进一步降低对业务连续性的影响。

微软威胁情报

微软已经部署了广泛的威胁情报网络。该网络利用为Microsoft online services和Microsoft合作伙伴提供服务的扩展安全社区的集体知识，以及与Internet安全社区的内部关系。

作为基础结构的重要提供者，微软会收到关于威胁的提前警告。微软从其微软在线服务和全球客户群中收集威胁情报。微软将所有威胁情报集成到Azure DDoS防护产品中。

此外，微软反数字犯罪部门(DCU)也将实施打击僵尸网络的策略。僵尸网络是DDoS攻击的常见命令来源。

Azure资源的风险评估

我们必须不断了解DDoS攻击的风险范围。定期问自己:

…哪些新发布的Azure资源需要保护？

…服务中是否存在单点故障？

…如何隔离服务以限制攻击的影响，同时仍使服务对合法客户可用？

…是否有一个虚拟网络应该启用标准DDoS保护，但却没有启用？

…在跨多个区域进行故障转移后，我的服务是否保持主动/主动状态？

了解应用程序的正常行为很重要，在DDoS攻击期间，应用程序不会按预期执行。为模拟客户端行为的关键业务应用程序配置监视器，并在检测到相关异常时通知您。要了解有关应用程序运行状况的更多信息，请参考监控和诊断最佳实践。

Azure insights是一个面向多平台Web开发人员的可扩展应用性能管理(APM)服务。使用应用洞察监控实时Web应用。它会自动检测异常性能。它包含分析工具，可以帮助您诊断问题并了解用户对应用程序做了什么。应用洞察有助于不断提高性能和可用性。

客户DDoS响应团队

建立DDoS响应团队是快速有效响应攻击的关键步骤。确定组织中负责监督计划和执行的各种联系人。这个DDoS响应团队应该完全理解标准的Azure DDoS保护服务。确保团队可以与内部和外部客户(包括Microsoft支持团队)协作，以识别和减轻攻击。

建议在服务可用性和连续性规划中使用模拟练习，其中应包括扩展测试。请参见测试模拟，了解如何为Azure公共端点模拟DDoS测试流量。

攻击期间的警报

标准Azure DDoS保护将在没有任何用户干预的情况下识别和缓解DDoS攻击。要在受保护公共IP上的攻击主动缓解时收到通知，您可以为DDoS攻击指示器配置警报。您可以选择为其他DDoS指标创建警报，以了解攻击规模、丢弃的流量和其他详细信息。

何时联系Microsoft支持部门

Azure protection standard客户可以联系DDoS快速响应(DRR)团队，他们可以在攻击期间帮助进行攻击调查，还可以进行攻击后分析。有关更多详细信息，请参考DDoS快速响应，包括参与DRR团队。

攻击后的措施

在攻击后执行事后分析并根据需要重新调整DDoS响应策略始终是一个不错的策略。注意事项:

…由于缺乏可扩展的架构，服务或用户体验是否受到任何干扰？

…哪些应用程序或服务受影响最大？

…DDOS响应策略的效果如何，如何改进？

如果您怀疑自己受到了DDoS攻击，请通过正常的Azure支持渠道举报。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。