نظرة عامة على أنواع هجمات DDoS
يمكن أن يُخفف معيار حماية DDoS من الأنواع التالية من الهجمات:
- الهجمات الحجمية: تغرق هذه الهجمات طبقة الشبكة بكمية كبيرة من حركة المرور التي تبدو مشروعة. وهي تشمل غَمر بروتوكول مخطط بيانات المستخدم، وغَمر التضخيم، وغيرها من حِزم الغَمر الزائفة. يخفف معيار حماية DDoS من الهجمات المحتملة متعددة الغيغابايت تلك عن طريق امتصاصها وتنقيتها تلقائيًا باستخدام نطاق شبكة Azure العالمية.
- هجمات البروتوكول: تجعل هذه الهجمات هدفاً غير قابل للوصول، باستغلال نقطة ضعف في الطبقة 3 وبنية بروتوكول الطبقة 4. وهي تشمل هجمات فيضانات SYN وهجمات الانعكاس، وغيرها من هجمات البروتوكول. يخفف معيار حماية DDoS من هذه الهجمات، مع التمييز بين نسبة استخدام الشبكة الضارة والمشروعة، من خلال التفاعل مع العميل ومنع نسبة استخدام الشبكة الضارة.
- هجمات طبقة الموارد (التطبيق): تستهدف هذه الهجمات حزم تطبيقات الويب لتعطيل نقل البيانات بين المضيفين. وهي تشمل انتهاكات بروتوكول HTTP، وحقن SQL، والبرامج النصية عِبر المواقع وغيرها من هجمات الطبقة 7. استخدم جدار حماية تطبيق ويب، مثل جدار حماية تطبيق ويب بوابة تطبيق Azure، بالإضافة إلى معيار حماية DDoS لتوفير الدفاع ضد هذه الهجمات. هناك أيضا عروض جدار حماية تطبيقات الويب التابعة لجهات خارجية متوفرة في Azure Marketplace.
Azure DDoS Protection Standard
يحمي معيار حماية DDoS الموارد في شبكة ظاهرية بما في ذلك عناوين IP العامة المقترنة بالأجهزة الظاهرية وموازنات التحميل وبوابات التطبيق. وعند اقترانها بجدار حماية تطبيق ويب لبوابة التطبيق أو جدار حماية تطبيق ويب تابع لجهة خارجية تم توزيعه في شبكة ظاهرية باستخدام IP عام، يمكن أن يوفر معيار حماية DDoS إمكانية تخفيف المخاطر من الطبقة 3 إلى الطبقة 7.
الخطوات التالية
- تعرف على كيفية إنشاء خطة حماية DDoS.