Share via

البرنامج التعليمي: عرض وتكوين بيانات تتبع الاستخدام لحماية Azure DDoS

  • مقالة

توفر Azure DDoS Protection رؤى وتصورات متعمقة لأنماط الهجوم من خلال DDoS Attack Analytics. فهو يوفر للعملاء رؤية شاملة لحركة مرور الهجمات وإجراءات التخفيف من المخاطر عبر التقارير وسجلات التدفق. أثناء هجوم DDoS، تتوفر مقاييس مفصلة من خلال Azure Monitor، والذي يسمح أيضا بتكوينات التنبيه استنادا إلى هذه المقاييس.

ستتعلم في هذه البرنامج التعليمي كيفية:

  • عرض بيانات تتبع الاستخدام لحماية Azure DDoS
  • عرض نهج التخفيف من حماية Azure DDoS
  • التحقق من صحة بيانات تتبع الاستخدام ل Azure DDoS Protection واختبارها

في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.

المتطلبات الأساسية

  • في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.
  • قبل أن تتمكن من إكمال الخطوات في هذا البرنامج التعليمي، يجب أولا إنشاء هجوم محاكاة DDoS لإنشاء بيانات تتبع الاستخدام. يتم تسجيل بيانات تتبع الاستخدام أثناء الهجوم. لمزيد من المعلومات، راجع اختبار حماية DDoS من خلال المحاكاة.

عرض بيانات تتبع الاستخدام لحماية Azure DDoS

يتم توفير التتبع عن بعد لأي هجوم من خلال Azure Monitor في الوقت الفعلي. بينما تتوفر مشغلات التخفيف ل TCP SYN وTCP وUDP أثناء وقت السلام، لا تتوفر بيانات تتبع الاستخدام الأخرى إلا عندما يكون عنوان IP العام قيد التخفيف.

يمكنك عرض DDoS عن بُعد لعنوان IP عام محمي من خلال ثلاثة أنواع مختلفة من الموارد: خطة حماية DDoS، والشبكة الظاهرية، وعنوان IP العام.

يمكن دمج التسجيل بشكل أكبر مع Microsoft Sentinel وSplunk (Azure Event Hubs) وOMS Log Analytics وAzure Storage للتحليل المتقدم عبر واجهة تشخيص Azure Monitor.

لمزيد من المعلومات حول المقاييس، راجع مراقبة حماية Azure DDoS للحصول على تفاصيل حول سجلات مراقبة حماية DDoS.

عرض المقاييس من خطة حماية DDoS

  1. سجّل الدخول إلى مدخل Azure وحدد خطة حماية DDoS.
  2. في قائمة مدخل Azure، حدد أو ابحث عن خطط حماية DDoS وحددها ثم حدد خطة حماية DDoS.
  3. ضمن Monitoring، حدد Metrics.
  4. حدد Add metric ثم حدد Scope.
  5. في قائمة تحديد نطاق، حدد الاشتراك الذي يحتوي على عنوان IP العام الذي تريد تسجيله.
  6. حدد عنوان IP العاممن أجل نوع المورد، ثم حدد عنوان IP العام المحدد الذي تريد تسجيل القياسات له، ثم حدد تطبيق.
  7. بالنسبة إلى القياس، حدد ضمن هجوم موزع لحجب الخدمة أم لا.
  8. حدد نوع التجميع كـ حد أقصى.

لقطة شاشة لإنشاء قائمة قياسات موزع لحجب الخدمة.

عرض المقاييس من الشبكة الظاهرية

  1. سجّل الدخول إلى مدخل Azure واستعرض الشبكة الظاهرية التي تم تمكين حماية DDoS بها.
  2. ضمن Monitoring، حدد Metrics.
  3. حدد Add metric ثم حدد Scope.
  4. في قائمة تحديد نطاق، حدد الاشتراك الذي يحتوي على عنوان IP العام الذي تريد تسجيله.
  5. حدد عنوان IP العاممن أجل نوع المورد، ثم حدد عنوان IP العام المحدد الذي تريد تسجيل القياسات له، ثم حدد تطبيق.
  6. ضمن القياس، حدد القياس الذي اخترته ثم ضمن التجميع حدد النوع باعتباره الحد الأقصى.

إشعار

لتصفية عناوين IP، حدد إضافة عامل تصفية. ضمن الخاصية، حدد عنوان IP المحمي، ويجب تعيين عامل التشغيل على =. ضمن القيم، سترى قائمة منسدلة لعناوين IP العامة، المقترنة بالشبكة الظاهرية، المحمية بواسطة Azure DDoS Protection.

لقطة شاشة لإعدادات تشخيص DDoS.

عرض القياسات من عنوان IP العام

  1. سجّل الدخول إلى مدخل Azure واستعرض عنوان IP العام الخاص بك.
  2. في قائمة مدخل Azure، حدد عناوين IP العامة أو ابحث عنها وحددها، ثم حدد عنوان IP العام.
  3. ضمن Monitoring، حدد Metrics.
  4. حدد Add metric ثم حدد Scope.
  5. في قائمة تحديد نطاق، حدد الاشتراك الذي يحتوي على عنوان IP العام الذي تريد تسجيله.
  6. حدد عنوان IP العاممن أجل نوع المورد، ثم حدد عنوان IP العام المحدد الذي تريد تسجيل القياسات له، ثم حدد تطبيق.
  7. ضمن القياس، حدد القياس الذي اخترته ثم ضمن التجميع حدد النوع باعتباره الحد الأقصى.

إشعار

عند تغيير حماية DDoS IP من تمكين إلى معطل، لن يتوفر القياس عن بعد لمورد IP العام.

عرض نُهج التخفيف DDoS

تستخدم Azure DDoS Protection ثلاثة نهج تخفيف معدلة تلقائيا (TCP SYN وTCP وUDP) لكل عنوان IP عام للمورد الذي تتم حمايته. ينطبق هذا على أي شبكة ظاهرية مع تمكين حماية DDoS.

يمكنك مشاهدة حدود النهج داخل مقاييس عنوان IP العام عن طريق اختيار حزم SYN الواردة لتشغيل تخفيف DDoS وحزم TCP الواردة لتشغيل تخفيف DDoS وحزم UDP الواردة لتشغيل مقاييس تخفيف DDoS. تأكد من تعيين نوع التجميع إلى Max.

لقطة شاشة لعرض سياسات التخفيف من المخاطر.

عرض القياس عن بعد لحركة مرور وقت السلام

من المهم مراقبة مقاييس مشغلات الكشف TCP SYN وUDP وTCP. تساعدك هذه المقاييس على معرفة متى تبدأ حماية DDoS. تأكد من أن هذه المشغلات تعكس مستويات نسبة استخدام الشبكة العادية عندما لا يكون هناك هجوم.

يمكنك إنشاء مخطط لمورد عنوان IP العام. في هذا المخطط، قم بتضمين مقاييس عدد الحزم وعدد SYN. يتضمن عدد الحزم كل من حزم TCP وUDP. يظهر لك هذا مجموع نسبة استخدام الشبكة.

لقطة شاشة لعرض بيانات تتبع الاستخدام لوقت السلام.

إشعار

لإجراء مقارنة عادلة، تحتاج إلى تحويل البيانات إلى حزم بيانات في الثانية. يمكنك القيام بذلك عن طريق قسمة الرقم الذي تراه على 60، حيث تمثل البيانات عدد الحزم أو وحدات البايت أو حزم SYN التي تم جمعها على مدى 60 ثانية. على سبيل المثال، إذا كان لديك 91000 حزمة تم جمعها على مدى 60 ثانية، فقسم 91000 على 60 للحصول على ما يقرب من 1500 حزمة في الثانية (pps).

التحقق من الصحة والاختبار

لمحاكاة هجوم DDoS للتحقق من القياس عن بُعد لحماية DDoS، راجع التحقق من اكتشاف DDoS.

الخطوات التالية

في هذا البرنامج التعليمي، نتعلم طريقة القيام بما يأتي:

  • تكوين التنبيهات لمقاييس حماية DDoS
  • عرض القياس عن بعد لحماية DDoS
  • عرض نُهج التخفيف DDoS
  • تحقق من صحة واختبار القياس عن بعد لحماية DDoS

لمعرفة كيفية تكوين تقارير التخفيف من الهجمات وسجلات التدفق، تابع إلى البرنامج التعليمي التالي.

عرض التسجيل التشخيصي ل DDoS وتكوينه