Azure DDoS 响应策略的组件,azure active directory 介绍-ESG跨境

Azure DDoS 响应策略的组件,azure active directory 介绍

Azure DDoS 响应策略的组件

针对Azure资源的DDoS攻击通常只需用户做出极少量的干预。在事件响应策略中整合DDoS缓解措施有助于进一步减少对业务连续性产生的影响。

Microsoft威胁情报

Microsoft部署了广泛的威胁情报网络。此网络利用了为Microsoft联机服务和Microsoft合作伙伴提供服务的扩展安全社区的集体知识，以及与Internet安全社区的内部关系。

作为一家重要的基础结构提供商，Microsoft会提前收到有关威胁的警告。Microsoft从其Microsoft联机服务和全球客户群体收集威胁情报。Microsoft将所有威胁情报融入到Azure DDoS防护产品中。

此外，Microsoft的反数字犯罪部门(DCU)还会针对僵尸网络执行打击策略。僵尸网络是DDoS攻击的常见指挥源头。

针对Azure资源的风险评估

必须不断了解DDoS攻击的风险范围。定期询问自己：

·哪些新公开发布的Azure资源需要保护？

·服务中是否存在单一故障点？

·如何隔离服务，以限制某项攻击造成的影响，同时使服务仍可供合法客户使用？

·是否有虚拟网络应启用标准DDoS防护，但却没有启用？

·我的服务在跨多个区域故障转移后是否保持主动/主动状态？

务必了解应用程序的正常行为，并在应用程序在DDoS攻击期间不按预期方式执行操作。为模拟客户端行为的业务关键应用程序配置监视器，并在检测到相关异常时通知你。若要深入了解应用程序的运行状况，请参阅监视和诊断最佳实践。

Azure Application Insights是多个平台上面向Web开发人员的可扩展应用程序性能管理(APM)服务。使用Application Insights来监视实时Web应用程序。它会自动检测性能异常。它包含分析工具，可帮助你诊断问题并了解用户对应用执行的操作。Application Insights有助于持续提高性能与可用性。

客户DDoS响应团队

建立DDoS响应团队是快速有效地对攻击做出响应的关键一步。在组织中确定负责监督规划和执行的各个联系人。此DDoS响应团队应该全面了解标准Azure DDoS防护服务。确保该团队能够与内部和外部客户（包括Microsoft支持团队）协作，以识别和缓解攻击。

建议在服务可用性和连续性规划中使用模拟练习，这些练习应包括缩放测试。请参阅测试模拟，了解如何针对Azure公共终结点模拟DDoS测试流量。

攻击期间的警报

标准Azure DDoS防护将识别并缓解DDoS攻击，而无需任何用户干预。若要在受保护公共IP受到的攻击被主动缓解时收到通知，可以针对“是否受DDoS攻击”指标配置警报。可以选择针对其他DDoS指标创建警报，以了解攻击规模、丢弃的流量和其他详细信息。

何时与Microsoft支持部门联系

Azure DDoS保护标准客户有权访问DDoS快速响应(DRR)团队，他们可以在攻击期间帮助攻击调查，还可以进行攻击后的分析。有关更多详细信息，请参阅DDoS快速响应，包括应参与DRR团队。

攻击后的措施

在发生攻击后执行事后剖析并按需重新调整DDoS响应策略，始终是一个良好的策略。注意事项：

·服务或用户的体验是否因缺少可缩放的体系结构而受到任何干扰？

·哪些应用程序或服务受到的影响最大？

·DDoS响应策略的效果如何，如何对它做出改进？

如果你怀疑自己受到DDoS攻击，请通过正常的Azure支持渠道上报。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。