Kiến thức Microsoft Azure

Tổng Quan về DDoS Trên Microsoft Azure

1. Tổng Quan

Các cuộc tấn công từ chối dịch vụ(DDoS) là một mối lo ngại lớn nhất về tính sẵn sàng và bảo mật đối với các khách hàng đang chuyển các ứng dụng của họ sang môi trường Cloud. Một cuộc tấn công DDoS cố gắng làm cạn kiệt tài nguyên, khiến ứng dụng không có sẵn cho người dùng. Các cuộc tấn công DDoS có thể được nhắm mục tiêu tại bất kỳ điểm cuối nào có thể truy cập công khai thông qua internet.

Azure DDoS protection – cung cấp khả năng bảo vệ chống lại các cuộc tấn công DDoS. Bao gồm các gói sau:

Basic: Tự động kích hoạt với nền tảng Cloud Azure, tự đồng giám sát lưu lượng, giảm thiểu thời gian các cuộc tấn công mạng, cung cấp các biện pháp bảo vệ được cung cấp bởi dịch vụ của Microsoft. Bảo vệ cho các địa chỉ IPv4 và IPv6

Standard: là một tính năng nâng cao. nó tự điều chỉnh cụ thể cho các tài nguyên Cloud Azure thông qua những chính sách và thiết bị chuyên dụng. Các chính sách được áp dụng cho các Public IP đã triển khai trong hệ thống VNET như Azure Load Balencer, Azure Application Gateway và Azure Services. Nhưng bảo vệ này không áp dụng cho môi trường dịch vụ và ứng dụng

2. Các loại tấn công DDoS mà DDoS Standard giảm nhẹ

Tấn công băng thông (Volumetric attacks): Đây là kỹ thuật thường gặp nhất, mục tiêu là làm quá tải hệ thống

Tấn công giao thức (protocol attacks): Tận dụng các lỗ hổng ở Layer 3 hoặc Layer 4 của mô hình OSI, nghĩa là chúng sẽ sử dụng hết bộ nhớ, các lõi xử lý, hoặc làm quá tải nguồn thiết bị

Tấn công lớp tài nguyên (ứng dụng): Các cuộc tấn công này nhắm vào các gói ứng dụng web, để phá vỡ việc truyền dữ liệu giữa các máy chủ. Các cuộc tấn công bao gồm vi phạm giao thức HTTP, SQL và các cuộc tấn công lớp 7 khác.

3. Các Tính Năng của gói DDoS Standard

Native platform integration: Tích hợp vào Microsoft Azure. Tự hiểu bên trong các tài nguyên và các cấu hình của bạn.

Turn-key protection: Cấu hình đơn giản hóa ngay lập tức bảo vệ tất cả các tài nguyên trên mạng ảo ngay khi bật tính năng này. Không cần can thiệp hoặc định nghĩa bới người dùng. DDoS Protection Standard ngay lập tức và tự động giảm nhẹ cuộc tấn công, một khi nó phát hiện.

Always-on traffic monitoring: Lưu lượng ứng dụng của bạn được theo dõi 24 giờ một ngày, 7 ngày một tuần, tìm kiếm các thông tin về các cuộc tấn công DDoS.

Adaptive tuning: Cấu hình lưu lượng truy cập thông minh tìm hiểu lưu lượng truy cập của ứng dụng theo thời gian và chọn và cập nhật cấu hình phù hợp nhất cho dịch vụ của bạn. Điều chỉnh khi lưu lượng thay đổi theo thời gian.

Multi-Layered protection: Được bảo vệ nhiều lớp bao gồm tường lửa và ứng dụng

Extensive mitigation scale: Hơn 60 loại tấn công khác nhau có thể được giảm thiểu, trên toàn cầu, để bảo vệ chống lại các cuộc tấn công DDoS lớn nhất.

Attack analytics: Nhận báo cáo chi tiết trong vòng năm phút trong một cuộc tấn công và tóm tắt hoàn chỉnh sau khi cuộc tấn công kết thúc. Theo dõi gần thời gian thực trong một cuộc tấn công thông qua SIEM

Attack metrics: Cập nhật số liệu thông qua Azure Monitor

Attack alerting: Có thể cấu hình thông qua Microsoft Azure Monitor, Splunk, Azure Storage, Email và Azure Portal.

Cost guarantee: Dữ liệu và ứng dụng được ghi nhận

4. Tiêu chẩn bảo vệ của DDoS

Tiêu chuẩn bảo vệ DDoS là giám sát việc sử dụng lưu lượng thực tế và liên tục so sánh nó với các ngưỡng được xác định trong Chính sách DDoS. Khi vượt quá ngưỡng lưu lượng, việc giảm thiểu DDoS được bắt đầu tự động. Khi lưu lượng truy cập trở lại dưới ngưỡng, giảm thiểu được loại bỏ.

Chi phí: https://azure.microsoft.com/en-gb/pricing/details/ddos-protection/

Nguồn: https://docs.microsoft.com/en-us/azure/virtual-network/ddos-protection-overview

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *