Azure Front Door 的 DDoS 防護(hù)

來(lái)源: Microsoft
作者:Microsoft
時(shí)間:2021-10-28
16395
Azure Front Door 具有多種功能和特征,有助于防止分布式拒絕服務(wù) (DDoS) 攻擊。 這些功能可防止攻擊者訪問(wèn)應(yīng)用程序和影響應(yīng)用程序的可用性與性能。

Azure Front Door 具有多種功能和特征,有助于防止分布式拒絕服務(wù) (DDoS) 攻擊。 這些功能可防止攻擊者訪問(wèn)應(yīng)用程序和影響應(yīng)用程序的可用性與性能。

與 Azure DDoS 防護(hù)基礎(chǔ)版集成

Front Door 受 Azure DDoS 防護(hù)基礎(chǔ)版保護(hù)。 該保護(hù)機(jī)制默認(rèn)集成在 Front Door 平臺(tái)中,無(wú)需額外費(fèi)用。 Front Door 具有全球部署的網(wǎng)絡(luò),其完整的規(guī)模和容量通過(guò)始終開啟的流量監(jiān)視和實(shí)時(shí)緩解措施來(lái)提供對(duì)常見網(wǎng)絡(luò)層攻擊的防御。 基本 DDoS 防護(hù)還可以抵御最常見的、頻繁出現(xiàn)的第 7 層 DNS 查詢泛濫以及針對(duì)公共終結(jié)點(diǎn)的第 3 層和第 4 層容量耗盡攻擊。 此服務(wù)還提供了有效的跟蹤記錄,用于保護(hù) Microsoft 的企業(yè)和消費(fèi)者服務(wù)免受大規(guī)模攻擊。 有關(guān)詳細(xì)信息,請(qǐng)參閱 Azure DDoS 防護(hù)。

協(xié)議阻止

Front Door 只接受 HTTP 和 HTTPS 協(xié)議上的流量,并且將只處理具有已知 Host 標(biāo)頭的有效請(qǐng)求。 此行為有助于緩解一些常見的 DDoS 攻擊類型,包括在各種協(xié)議和端口間傳播的容量耗盡攻擊、DNS 放大攻擊和 TCP 中毒攻擊。

容量吸收

Front Door 是高度縮放的全球分布的服務(wù)。 我們有許多客戶,其中包括 Microsoft 自己的大規(guī)模云產(chǎn)品,每秒接收成千上萬(wàn)個(gè)請(qǐng)求。 Front Door 位于 Azure 網(wǎng)絡(luò)的邊緣,吸收并從地理位置上隔離大容量攻擊。 這樣就可以防止惡意流量進(jìn)一步超過(guò) Azure 網(wǎng)絡(luò)的邊緣。

Caching

Front Door的緩存功能可用于保護(hù)后端免受攻擊生成的大規(guī)模流量。 緩存的資源將從 Front Door 邊緣節(jié)點(diǎn)返回,因此不會(huì)被轉(zhuǎn)發(fā)到后端。 即使動(dòng)態(tài)響應(yīng)的緩存過(guò)期時(shí)間很短(幾秒或幾分鐘),也可以大幅減少后端服務(wù)上的負(fù)載。 有關(guān)緩存概念和模式的詳細(xì)信息,請(qǐng)參閱緩存注意事項(xiàng)和緩存端模式。

Web 應(yīng)用程序防火墻 (WAF)

Front Door 的 Web 應(yīng)用程序防火墻 (WAF) 可用于緩解多種不同類型的攻擊:

  • 使用托管規(guī)則集可針對(duì)多種常見攻擊提供保護(hù)。

  • 來(lái)自某個(gè)定義的地理區(qū)域之外的或在某個(gè)定義的區(qū)域之內(nèi)的流量可以被阻止,或者被重定向到某個(gè)靜態(tài)網(wǎng)頁(yè)。 有關(guān)詳細(xì)信息,請(qǐng)參閱地區(qū)篩選。

  • 可以阻止標(biāo)識(shí)為惡意的 IP 地址和范圍。

  • 可以應(yīng)用速率限制來(lái)防止 IP 地址過(guò)于頻繁地調(diào)用服務(wù)。

  • 可以創(chuàng)建自定義 WAF 規(guī)則來(lái)自動(dòng)阻止具有已知簽名的 HTTP 或 HTTPS 攻擊并對(duì)這些攻擊進(jìn)行速率限制。

如需進(jìn)一步保護(hù)

如果需要進(jìn)一步保護(hù),可在部署了后端的 VNet 上啟用 Azure DDoS 防護(hù)標(biāo)準(zhǔn)。 DDoS 防護(hù)標(biāo)準(zhǔn)客戶可獲得更多益處,包括成本保護(hù)、SLA 保證,并且可以在攻擊期間聯(lián)系 DDoS 快速響應(yīng)團(tuán)隊(duì)的專家以便立即獲得幫助。

立即登錄,閱讀全文
版權(quán)說(shuō)明:
本文內(nèi)容來(lái)自于Microsoft,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn),不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán),請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除!
相關(guān)文章
Azure Arc為企業(yè)構(gòu)建安全的云基礎(chǔ)
Azure Arc為企業(yè)構(gòu)建安全的云基礎(chǔ)
隨著人工智能技術(shù)持續(xù)重塑企業(yè)運(yùn)營(yíng)方式,企業(yè)需要能夠處理海量數(shù)據(jù)的系統(tǒng),以支持實(shí)時(shí)洞察,同時(shí)幫助他們應(yīng)對(duì)跨IT和OT環(huán)境(包括云端、邊緣和本地)中運(yùn)營(yíng)、應(yīng)用、數(shù)據(jù)和基礎(chǔ)設(shè)施的協(xié)作難題。
Azure
微軟云
云服務(wù)
2024-12-172024-12-17
釋放.NET 9和Azure的AI技術(shù)與云計(jì)算潛力:更快、更智能、面向未來(lái)
釋放.NET 9和Azure的AI技術(shù)與云計(jì)算潛力:更快、更智能、面向未來(lái)
.NET 9現(xiàn)已正式發(fā)布,它為.NET平臺(tái)的發(fā)展掀開了嶄新的一頁(yè),突破了性能、云原生開發(fā)和AI技術(shù)集成的邊界。
Azure
微軟云
云服務(wù)
2024-12-162024-12-16
Azure網(wǎng)絡(luò)管理現(xiàn)已具備智能Microsoft Copilot副駕駛能力
Azure網(wǎng)絡(luò)管理現(xiàn)已具備智能Microsoft Copilot副駕駛能力
智能Microsoft Copilot副駕駛for Azure網(wǎng)絡(luò)服務(wù)現(xiàn)已推出公共預(yù)覽版。
Azure
微軟云
云服務(wù)
2024-12-102024-12-10
Microsoft Fabric功能更新,借助AI驅(qū)動(dòng)的數(shù)據(jù)平臺(tái)加速應(yīng)用創(chuàng)新
Microsoft Fabric功能更新,借助AI驅(qū)動(dòng)的數(shù)據(jù)平臺(tái)加速應(yīng)用創(chuàng)新
一年前,我們正式推出了一款端到端數(shù)據(jù)平臺(tái),旨在幫助組織推動(dòng)人工智能轉(zhuǎn)型,并重新定義數(shù)據(jù)的連接、管理和分析方式。
Azure
微軟云
云服務(wù)
2024-12-092024-12-09
優(yōu)質(zhì)服務(wù)商推薦
更多
掃碼登錄
打開掃一掃, 關(guān)注公眾號(hào)后即可登錄/注冊(cè)
加載中
二維碼已失效 請(qǐng)重試
刷新
賬號(hào)登錄/注冊(cè)
個(gè)人VIP
小程序
快出海小程序
公眾號(hào)
快出海公眾號(hào)
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家