Typen aanvallen met Azure DDoS Protection beperken
Azure DDoS Protection kan de volgende typen aanvallen beperken:
- Volumetrische aanvallen: deze aanvallen overspoelen de netwerklaag met een aanzienlijke hoeveelheid schijnbaar legitiem verkeer. Ze omvatten UDP-overstromingen, amplificatie-overstromingen en andere vervalste pakket-overstromingen. DDoS Protection vermindert deze potentiële aanvallen van meerdere gigabytes door ze automatisch te absorberen en te wissen, met de wereldwijde netwerkschaal van Azure.
- Protocolaanvallen: deze aanvallen maken een doel ontoegankelijk door gebruik te maken van een zwakke plek in de protocolstack van laag 3 en laag 4. Ze omvatten SYN-overstromingsaanvallen, reflectieaanvallen en andere protocolaanvallen. DDoS Protection beperkt deze aanvallen door onderscheid te maken tussen schadelijk en legitiem verkeer, door interactie met de client en het blokkeren van schadelijk verkeer.
- Aanvallen op de resourcelaag (toepassingslaag): deze aanvallen zijn gericht op webtoepassingspakketten om de overdracht van gegevens tussen hosts te verstoren. Ze omvatten schendingen van het HTTP-protocol, SQL-injectie, cross-site scripting en andere aanvallen op laag 7. Gebruik een Web Application Firewall, zoals de Azure Application Gateway Web Application Firewall, en DDoS Protection om bescherming te bieden tegen deze aanvallen. Er zijn ook web application firewall-aanbiedingen van derden beschikbaar in de Azure Marketplace.
Azure DDoS Protection
Azure DDoS Protection beveiligt resources in een virtueel netwerk, inclusief openbare IP-adressen die zijn gekoppeld aan virtuele machines, load balancers en toepassingsgateways. In combinatie met de Application Gateway webtoepassingsfirewall of een webtoepassingsfirewall van derden die is geïmplementeerd in een virtueel netwerk met een openbaar IP-adres, kan Azure DDoS Protection volledige risicobeperking van laag 3 tot laag 7 bieden.