快出海  > 微软云  >  Azure DDoS 响应策略的组件

Azure DDoS 响应策略的组件

来源:Microsoft Azure
作者:Microsoft Azure
时间:2020-12-01

timg (1).jpg

针对Azure资源的DDoS攻击通常只需用户做出极少量的干预。在事件响应策略中整合DDoS缓解措施有助于进一步减少对业务连续性产生的影响。

Microsoft威胁情报

Microsoft部署了广泛的威胁情报网络。此网络利用了为Microsoft联机服务和Microsoft合作伙伴提供服务的扩展安全社区的集体知识,以及与Internet安全社区的内部关系。

作为一家重要的基础结构提供商,Microsoft会提前收到有关威胁的警告。Microsoft从其Microsoft联机服务和全球客户群体收集威胁情报。Microsoft将所有威胁情报融入到Azure DDoS防护产品中。

此外,Microsoft的反数字犯罪部门(DCU)还会针对僵尸网络执行打击策略。僵尸网络是DDoS攻击的常见指挥源头。

针对Azure资源的风险评估

必须不断了解DDoS攻击的风险范围。定期询问自己:

·哪些新公开发布的Azure资源需要保护?

·服务中是否存在单一故障点?

·如何隔离服务,以限制某项攻击造成的影响,同时使服务仍可供合法客户使用?

·是否有虚拟网络应启用标准DDoS防护,但却没有启用?

·我的服务在跨多个区域故障转移后是否保持主动/主动状态?

务必了解应用程序的正常行为,并在应用程序在DDoS攻击期间不按预期方式执行操作。为模拟客户端行为的业务关键应用程序配置监视器,并在检测到相关异常时通知你。若要深入了解应用程序的运行状况,请参阅监视和诊断最佳实践。

Azure Application Insights是多个平台上面向Web开发人员的可扩展应用程序性能管理(APM)服务。使用Application Insights来监视实时Web应用程序。它会自动检测性能异常。它包含分析工具,可帮助你诊断问题并了解用户对应用执行的操作。Application Insights有助于持续提高性能与可用性。

客户DDoS响应团队

建立DDoS响应团队是快速有效地对攻击做出响应的关键一步。在组织中确定负责监督规划和执行的各个联系人。此DDoS响应团队应该全面了解标准Azure DDoS防护服务。确保该团队能够与内部和外部客户(包括Microsoft支持团队)协作,以识别和缓解攻击。

建议在服务可用性和连续性规划中使用模拟练习,这些练习应包括缩放测试。请参阅测试模拟,了解如何针对Azure公共终结点模拟DDoS测试流量。

攻击期间的警报

标准Azure DDoS防护将识别并缓解DDoS攻击,而无需任何用户干预。若要在受保护公共IP受到的攻击被主动缓解时收到通知,可以针对“是否受DDoS攻击”指标配置警报。可以选择针对其他DDoS指标创建警报,以了解攻击规模、丢弃的流量和其他详细信息。

何时与Microsoft支持部门联系

Azure DDoS保护标准客户有权访问DDoS快速响应(DRR)团队,他们可以在攻击期间帮助攻击调查,还可以进行攻击后的分析。有关更多详细信息,请参阅DDoS快速响应,包括应参与DRR团队。

攻击后的措施

在发生攻击后执行事后剖析并按需重新调整DDoS响应策略,始终是一个良好的策略。注意事项:

·服务或用户的体验是否因缺少可缩放的体系结构而受到任何干扰?

·哪些应用程序或服务受到的影响最大?

·DDoS响应策略的效果如何,如何对它做出改进?

如果你怀疑自己受到DDoS攻击,请通过正常的Azure支持渠道上报。

版权说明

本文内容来自于Microsoft Azure,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(hj@kchuhai.com)删除!

相关文章
Azure Active Directory:RBAC 如何更新已有自定义角色的可分配范围
Azure Active Directory:RBAC 如何更新已有自定义角色的可分配范围
基于角色的访问控制(RBAC)是在Azure资源管理器基础上构建的授权系统,针对Azure中的资源提供精细的访问权限管理。
5天前
Azure Active Directory:如何自定义角色属性以限制用户访问活动日志
Azure Active Directory:如何自定义角色属性以限制用户访问活动日志
管理员有时需要根据组织的需求限制Azure AD用户访问特定资源的权限,本文描述的是如何而设置RBAC role以允许用户读取Azure Monitor中除活动日志以外的所有信息。
5天前
如何修改 Azure SQL 数据库时区
如何修改 Azure SQL 数据库时区
Azure SQL Database后台的虚拟机时间都是UTC时间,所以我们获取到的时间不是中国时间,由于用户并没有权限登录到虚拟机中去修改,所以只能使用以下方法
5天前
Azure Active Directory 中如何删除本机类型的应用
Azure Active Directory 中如何删除本机类型的应用
用户在使用Azure Active Directory(以下简称:AAD)时想要将应用想进行删除,却发现删除按钮无法使用。
5天前
如何解决 Azure Always On listener 无法访问的问题
如何解决 Azure Always On listener 无法访问的问题
本文旨在解决Always On无法从secondary replica通过listener连接集群,时而出现不能访问的常见问题。
5天前
服务商推荐 更多 >
太平洋电信股份有限公司
太平洋电信
太平洋电信为游戏、电商等客户提供低延时、高可靠的多点互联、企业上云、全球移动应用测试、主机托管等服务。通过与澳大利亚电信合作,凭借在全球丰富的海缆网络资源及多年的国际化运营经验,助力企业业务出海布局。 更多产品详情,请访问官方网站:https:www.t-pbs.com
云服务
北京云中融信网络科技有限公司
融云
融云为全球开发者和企业提供 IM即时通讯和实时音视频通信云服务,独立的海外数据中心,全球 30 万+应用的通信选择。一套 SDK 解决所有通信场景,快速集成,1天实现跨国互动,实时沟通,助力应用出海
云服务
凝视数科(北京)科技有限公司
Appstare
Apple Search Ads 代投,美国真人积分墙,FB | GG代投代运营
推广
EBANX
EBANX
EBANX是一家拥有拉丁美洲DNA的全球金融科技公司。 该公司成立于2012年,在跨境电子商务交易流程中提供端到端支付解决方案,为渴望在全世界扩展的全球商家提供100多种拉丁美洲本地支付选项。 EBANX已帮助500多家商家扩展到拉丁美洲,超过4000万拉丁美洲人获得了全球服务和产品。
支付
Lotusia 新加坡企业咨询
Lotusia 新加坡企业咨询
新加坡注册公司,开设银行账户,公司法定秘书,公司会计年审,税务咨询与合规,法定审计,企业家新加坡身份,公司咨询与新加坡相关商业服务
本地化推广
深圳哈希信息技术有限公司
哈希信息
深圳哈希信息技术有限公司成立于2018年,是国内领先的智能网络服务提供商,基于软件定义网络、下一代网络协议、大数据等技术研发面向不同行业领域的产品和解决方案,秉着“专业、创新、信任、分享“的核心价值观,致力为客户提供一个高效可靠的流量云平台。公司对外提供分发云(CDN)、加速云(动态加速)、安全云(防DDOS&云WAF)、流量云(广告交易)、边缘云、短信云等多个云产品,帮助游戏/资讯等互联网公司构建、加速和更好的保护核心业务。
云服务变现
小程序
公众号
商务合作
投稿采访
出海管家