أنواع الهجمات التي تخففها حماية Azure DDoS
يمكن ل Azure DDoS Protection التخفيف من الأنواع التالية من الهجمات:
- الهجمات الحجميةّ : الهدف من هذه الهجمات هو إغراق طبقة الشبكة بكمية ضخمة من نسبة استخدام الشبكة التي تبدو مشروعة. وهي تشمل غَمر بروتوكول مخطط بيانات المستخدم، وغَمر التضخيم، وغيرها من حِزم الغَمر الزائفة. تخفف حماية DDoS من هذه الهجمات المحتملة متعددة الجيجابايت عن طريق امتصاصها وتنقيةها، مع مقياس شبكة Azure العالمي، تلقائيا.
- هجمات البروتوكول: تجعل هذه الهجمات هدفاً غير قابل للوصول، باستغلال نقطة ضعف في الطبقة 3 وبنية بروتوكول الطبقة 4. وهي تشمل هجمات فيضانات SYN وهجمات الانعكاس، وغيرها من هجمات البروتوكول. تخفف حماية DDoS من هذه الهجمات، مع التمييز بين نسبة استخدام الشبكة الضارة والشرعية، من خلال التفاعل مع العميل، وحظر نسبة استخدام الشبكة الضارة.
- هجمات طبقة الموارد (التطبيق): تستهدف هذه الهجمات حزم تطبيقات الويب لتعطيل نقل البيانات بين المضيفين. وهي تشمل انتهاكات بروتوكول HTTP، وحقن SQL، والبرامج النصية عِبر المواقع وغيرها من هجمات الطبقة 7. استخدم جدار حماية تطبيق الويب، مثل جدار حماية تطبيق الويب Azure Application Gateway، بالإضافة إلى حماية DDoS لتوفير الدفاع ضد هذه الهجمات. كما أن هناك عروض جدار حماية تطبيق ويب لجهة خارجية متوفرة في Azure Marketplace.
Azure DDoS Protection
تحمي Azure DDoS Protection الموارد في شبكة ظاهرية بما في ذلك عناوين IP العامة المقترنة بالأجهزة الظاهرية وموازنات التحميل وبوابات التطبيق. عند اقترانه بجدار حماية تطبيق الويب لبوابة التطبيق، أو جدار حماية تطبيق ويب تابع لجهة خارجية تم نشره في شبكة ظاهرية مع عنوان IP عام، يمكن أن توفر حماية Azure DDoS إمكانية التخفيف من الطبقة 3 إلى الطبقة 7 الكاملة.