Azure Front Door 的 DDoS 防护,azure cost management-ESG跨境

Azure Front Door 的 DDoS 防护,azure cost management

Azure前门的DDoS保护

Azure Front Door具有多种特性和功能，有助于防止分布式拒绝服务(DDoS)攻击。这些功能可以防止攻击者访问应用程序并影响应用程序的可用性和性能。

与Azure DDoS保护集成基础

前门有Azure DDoS保护基础保护。这种保护机制默认集成在前门平台，不需要额外成本。Front Door拥有全球部署的网络，其完整的规模和容量通过不间断的流量监控和实时缓解措施来防御常见的网络层攻击。基本DDoS保护还可以抵御最常见和最频繁的第7层DNS查询泛洪，以及针对公共端点的第3层和第4层容量耗尽攻击。该服务还提供有效的跟踪记录，以保护微软的企业和消费者服务免受大规模攻击。有关详细信息，请参阅Azure DDoS保护。

协议阻塞

前门只接受HTTP和HTTPS协议上的流量，并且只处理具有已知主机头的有效请求。这种行为有助于缓解一些常见的DDoS攻击，包括在各种协议和端口之间传播的容量耗尽攻击、DNS放大攻击和TCP中毒攻击。

容量吸收

“前门”是一项高度规模化的全球分布式服务。我们有很多客户，包括微软自己的大规模云产品，每秒钟收到几千个请求。前门位于Azure网络边缘，在地理上吸收和隔离大容量攻击。这可以防止恶意流量进一步超出Azure网络的边缘。

贮藏

前门的缓存功能可以用来保护后端免受攻击产生的大量流量。缓存的资源将从前门边缘节点返回，因此不会转发到后端。即使动态响应的缓存过期时间很短(几秒或几分钟)，也可以大大降低后端服务的负载。有关缓存概念和模式的详细信息，请参考缓存注意事项和缓存端模式。

网络应用防火墙(WAF)

前门的Web应用程序防火墙(WAF)可用于缓解许多不同类型的攻击:

使用托管规则集可以针对许多常见攻击提供保护。

来自外部或限定地理区域内的流量可以被阻止或重定向到静态网页。有关更多信息，请参见区域过滤。

您可以阻止被识别为恶意的IP地址和范围。

您可以应用速率限制来防止IP地址过于频繁地调用服务。

您可以创建自定义WAF规则来自动阻止和限制具有已知特征的HTTP或HTTPS攻击。

如果需要进一步的保护

如果需要进一步保护，可以在部署后端的VNet上启用Azure DDoS保护标准。DDoS保护标准客户可以获得更多的利益，包括成本保护、SLA保证，并且在攻击期间可以联系DDoS快速响应团队的专家获得即时帮助。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。