عرض وتكوين بيانات تتبع الاستخدام لحماية DDoS
يوفر معيار Azure DDoS Protection رؤى مفصلة للهجمات ومرئيات باستخدام تحليلات هجمات DDoS. يتمتع العملاء الذين يحمون شبكاتهم الافتراضية ضد هجمات DDoS برؤية مفصلة لحركة مرور الهجمات والإجراءات المتخذة للتخفيف من حدة الهجوم عبر سجلات تدفق التخفيف من حدة هجمات تقارير & تخفيف الهجمات. يتم الكشف عن القياس عن بعد الغني عبر شاشة Azure بما في ذلك المقاييس التفصيلية خلال مدة هجوم DDoS. يمكن تكوين التنبيه لأي من مقاييس Azure Monitor التي يتم عرضها بواسطة حماية DDoS. يمكن دمج التسجيل بشكل أكبر مع Microsoft Sentinel و Splunk (Azure Event Hubs) و OMS Log Analytics و Azure Storage للتحليل المتقدم عبر واجهة تشخيصات شاشة Azure.
في هذا البرنامج التعليمي، ستتعلّم كيفية:
- عرض القياس عن بعد لحماية DDoS
- عرض سياسات التخفيف من DDoS
- التحقق من صحة واختبار القياس عن بعد لحماية DDoS
المقاييس
تقدم أسماء المقاييس أنواعا مختلفة من الحزم، والبايت مقابل الحزم، مع بنية أساسية لأسماء العلامات على كل مقياس على النحو التالي:
- اسم العلامة المسقطة (على سبيل المثال، الحزم الواردة التي تم إسقاطها DDoS): عدد الحزم التي تم إسقاطها/تنظيفها بواسطة نظام حماية DDoS.
- اسم العلامة المعاد توجيهها (على سبيل المثال حزم البريد الوارد DDoS المعاد توجيهها): عدد الحزم التي تم إعادة توجيهها بواسطة نظام DDoS إلى VIP الوجهة - حركة المرور التي لم تتم تصفيتها.
- لا يوجد اسم علامة (على سبيل المثال حزم DDoS الواردة): إجمالي عدد الحزم التي دخلت في نظام التنظيف - يمثل مجموع الحزم التي تم إسقاطها وإعادة توجيهها.
ملاحظة
بينما يتم عرض خيارات متعددة للتجميع على مدخل Azure، يتم دعم أنواع التجميع المدرجة في الجدول أدناه فقط لكل مقياس. ونعتذر عن هذا الالتباس ونعمل على حله.
تتوفر المقاييس التالية لمعيار حماية Azure DDoS. هذه المقاييس قابلة للتصدير أيضا عبر إعدادات التشخيص (راجع عرض تسجيل تشخيص DDoS وتكوينه).
| قياس | اسم عرض المقياس | الوحدة | نوع التجميع | الوصف |
|---|---|---|---|---|
| BytesDroppedDDoS | وحدات البايت الواردة التي تم إسقاطها DDoS | بايتسبيرثانية | الحد الاقصي | وحدات البايت الواردة التي تم إسقاطها DDoS |
| BytesForwardedDDoS | وحدات البايت الواردة المعاد توجيهها DDoS | بايتسبيرثانية | الحد الاقصي | وحدات البايت الواردة المعاد توجيهها DDoS |
| BytesInDDoS | وحدات البايت الواردة DDoS | بايتسبيرثانية | الحد الاقصي | وحدات البايت الواردة DDoS |
| دالوستريغرسينباكيتس | حزم SYN الواردة لتشغيل تخفيف DDoS | كونت بير ثانية | الحد الاقصي | حزم SYN الواردة لتشغيل تخفيف DDoS |
| دالوستارغريغرتكباكيتس | حزم TCP الواردة لتشغيل تخفيف DDoS | كونت بير ثانية | الحد الاقصي | حزم TCP الواردة لتشغيل تخفيف DDoS |
| دالوستريغرUDPPackets | حزم UDP الواردة لتشغيل تخفيف DDoS | كونت بير ثانية | الحد الاقصي | حزم UDP الواردة لتشغيل تخفيف DDoS |
| IfUnderDDoSAttack | تحت هجوم DDoS أم لا | عد | الحد الاقصي | تحت هجوم DDoS أم لا |
| الحزم المنسدلةDDoS | الحزم الواردة التي تم إسقاطها DDoS | كونت بير ثانية | الحد الاقصي | الحزم الواردة التي تم إسقاطها DDoS |
| الحزم الموجهة DDoS | حزم DDoS الواردة المعاد توجيهها | كونت بير ثانية | الحد الاقصي | حزم DDoS الواردة المعاد توجيهها |
| الحزمInDDoS | الحزم الواردة DDoS | كونت بير ثانية | الحد الاقصي | الحزم الواردة DDoS |
| TCPBytesDroppedDDoS | انخفض بايت TCP الواردة DDoS | بايتسبيرثانية | الحد الاقصي | انخفض بايت TCP الواردة DDoS |
| TCPBytesForwardedDDoS | وحدات بايت TCP الواردة المعاد توجيهها DDoS | بايتسبيرثانية | الحد الاقصي | وحدات بايت TCP الواردة المعاد توجيهها DDoS |
| TCPBytesInDDoS | وحدات بايت TCP الواردة DDoS | بايتسبيرثانية | الحد الاقصي | وحدات بايت TCP الواردة DDoS |
| TCPPacketsDroppedDDoS | تم إسقاط حزم TCP الواردة DDoS | كونت بير ثانية | الحد الاقصي | تم إسقاط حزم TCP الواردة DDoS |
| TCPPacketsForwardedDDoS | حزم TCP الواردة المعاد توجيهها DDoS | كونت بير ثانية | الحد الاقصي | حزم TCP الواردة المعاد توجيهها DDoS |
| TCPPacketsInDDoS | حزم TCP الواردة DDoS | كونت بير ثانية | الحد الاقصي | حزم TCP الواردة DDoS |
| UDPBytesDroppedDDoS | انخفض بايت UDP الوارد DDoS | بايتسبيرثانية | الحد الاقصي | انخفض بايت UDP الوارد DDoS |
| UDPBytesForwardedDDoS | وحدات بايت UDP الواردة المعاد توجيهها DDoS | بايتسبيرثانية | الحد الاقصي | وحدات بايت UDP الواردة المعاد توجيهها DDoS |
| UDPBytesInDDoS | وارد UDP بايت DDoS | بايتسبيرثانية | الحد الاقصي | وارد UDP بايت DDoS |
| UDPPacketsDroppedDDoS | تم إسقاط حزم UDP الواردة DDoS | كونت بير ثانية | الحد الاقصي | تم إسقاط حزم UDP الواردة DDoS |
| UDPPacketsForwardedDDoS | حزم UDP الواردة المعاد توجيهها DDoS | كونت بير ثانية | الحد الاقصي | حزم UDP الواردة المعاد توجيهها DDoS |
| UDPPacketsInDDoS | حزم UDP الواردة DDoS | كونت بير ثانية | الحد الاقصي | حزم UDP الواردة DDoS |
المتطلبات الأساسية
- إذا لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانياً قبل أن تبدأ.
- قبل أن تتمكن من إكمال الخطوات الواردة في هذا البرنامج التعليمي، يجب عليك أولا إنشاء خطة حماية Azure DDoS Standard ويجب تمكين معيار حماية DDoS على شبكة افتراضية.
- يراقب DDoS عناوين IP العامة المخصصة للموارد داخل شبكة افتراضية. إذا لم يكن لديك أي موارد تحتوي على عناوين IP عامة في الشبكة الظاهرية، فيجب عليك أولا إنشاء مورد بعنوان IP عام. يمكنك مراقبة عنوان IP العام لجميع الموارد التي تم نشرها من خلال Resource Manager (غير الكلاسيكية) المدرجة في الشبكة الظاهرية لخدمات Azure (بما في ذلك موازنات تحميل Azure حيث توجد الأجهزة الظاهرية الخلفية في الشبكة الظاهرية)، باستثناء بيئات خدمة تطبيقات Azure. للمتابعة في هذا البرنامج التعليمي ، يمكنك إنشاء جهاز ظاهري Windows أو Linux بسرعة.
عرض القياس عن بعد لحماية DDoS
يتم توفير القياس عن بعد للهجوم من خلال Azure Monitor في الوقت الفعلي. في حين أن مشغلات التخفيف ل TCP SYN ، TCP & UDP متاحة خلال وقت السلم ، فإن القياس عن بعد الآخر متاح فقط عندما يكون عنوان IP العام قيد التخفيف.
يمكنك عرض القياس عن بعد DDoS لعنوان IP عام محمي من خلال ثلاثة أنواع مختلفة من الموارد: خطة حماية DDoS والشبكة الافتراضية وعنوان IP العام.
خطة حماية DDoS
- سجل الدخول إلى مدخل Azure واستعرض للوصول إلى خطة حماية DDoS.
- ضمن قائمة Monitoring، حدد Metrics.
- حدد Scope. حدد الاشتراك الذي يحتوي على عنوان IP العام الذي تريد تسجيله، وحدد عنوان IP العام لنوع المورد، ثم حدد عنوان IP العام المحدد الذي تريد تسجيل المقاييس له، ثم حدد تطبيق.
- حدد نوع التجميعكحد أقصى.
شبكة ظاهرية
- سجل الدخول إلى مدخل Azure واستعرض للوصول إلى شبكتك الظاهرية التي تم تمكين حماية DDoS.
- ضمن قائمة Monitoring، حدد Metrics.
- حدد Scope. حدد الاشتراك الذي يحتوي على عنوان IP العام الذي تريد تسجيله، وحدد عنوان IP العام لنوع المورد، ثم حدد عنوان IP العام المحدد الذي تريد تسجيل المقاييس له، ثم حدد تطبيق.
- حدد نوع التجميعكحد أقصى.
- حدد Add filter. ضمن خاصية، حدد عنوان IP المحمي، ويجب تعيين المشغل إلى =. ضمن القيم، سترى قائمة منسدلة لعناوين IP العامة، المقترنة بالشبكة الظاهرية، المحمية بواسطة تمكين حماية DDoS.
عنوان IP العام
- سجل الدخول إلى مدخل Azure واستعرض للوصول إلى عنوان IP العام.
- ضمن قائمة Monitoring، حدد Metrics.
- حدد نوع التجميعكحد أقصى.
عرض سياسات التخفيف من DDoS
يطبق معيار حماية DDoS ثلاث سياسات تخفيف مضبوطة تلقائيا (TCP SYN، TCP UDP & ) لكل عنوان IP عام للمورد المحمي، في الشبكة الظاهرية التي تم تمكين حماية DDoS. يمكنك عرض عتبات النهج عن طريق تحديد حزم TCP الواردة لتشغيل تخفيف DDoS وحزم UDP الواردة لتشغيل مقاييس تخفيف DDoS مع نوع التجميع ك "Max"، كما هو موضح في الصورة التالية:
التحقق من الصحة والاختبار
لمحاكاة هجوم DDoS للتحقق من صحة القياس عن بعد لحماية DDoS، راجع التحقق من صحة اكتشاف DDoS.
الخطوات التالية
في هذا البرنامج التعليمي، نتعلم طريقة القيام بما يأتي:
- تكوين التنبيهات لمقاييس حماية DDoS
- عرض القياس عن بعد لحماية DDoS
- عرض سياسات التخفيف من DDoS
- التحقق من صحة واختبار القياس عن بعد لحماية DDoS
لمعرفة كيفية تكوين تقارير تخفيف حدة الهجوم وسجلات التدفق، تابع إلى البرنامج التعليمي التالي.