Kiedy należy używać Azure DDoS Protection Standardowa

Ukończone

W tym miejscu porównamy DDoS Protection podstawową i DDoS Protection w warstwie Standardowa, aby lepiej zrozumieć zalety uaktualniania. W tej jednostce dowiesz się więcej o kluczowych różnicach między tymi warstwami oraz o budowania odporności na ataki DDoS w aplikacjach.

Tworzenie usług odpornych na błędy DDoS na platformie Azure

Azure DDoS Protection Basic automatycznie chroni każdą wdrożoną usługę na platformie Azure bez dodatkowych kosztów, a także nie wymaga zmian w konfiguracji aplikacji lub użytkowników.

Podejmując decyzję o uaktualnieniu z wersji Azure DDoS Protection Basic do Azure DDoS Protection Standard, należy wykonać analizę ryzyka ataku DDoS na kluczowe zasoby platformy Azure. Nawet w przypadku wbudowanych usług DDoS, które są dostępne, lepiej jest nie polegać tylko na ochronie po wdrożeniu. Ważne jest tworzenie odpornej i przetestowanej aplikacji w celu wytrzymywania lub szybkiego odzyskiwania po ataku typu "odmowa usługi".

Platforma Azure na potrzeby odporności obciążeń

Zespół platformy Azure opublikował platformę do projektowania obciążenia pod kątem odporności. Ta framework to zbiór wytycznych, które można stosować w celu poprawy jakości obciążenia.

Podczas budowania lub wdrażania obciążenia ważne jest, aby projektować dla:

  • Zabezpieczenia. Zidentyfikuj i udokumentuj wymagania dotyczące zabezpieczeń na wczesnym etapie cyklu projektowania. Pomoże to zagwarantować, że bezpieczeństwo będzie priorytetem w całym cyklu życia aplikacji. Źle zaprojektowane aplikacje mogą mieć niewydajne procedury, które używają nadmiernej ilości zasobów, co może spowodować przeskok usługi, nawet przy niskiej szybkości żądań.
  • Skalowalność. Platforma Azure oferuje automatyczne skalowanie aplikacji w poziomie, ale w przypadku ataku DDoS należy zaprojektować aplikację w taki sposób, aby spełniała to zapotrzebowanie. Gdy aplikacja zależy od pojedynczego wdrożenia usługi, powoduje to single point of failure. Aprowizowanie wielu wystąpień sprawia, że system jest bardziej odporny i bardziej skalowalny.
  • Ochrona w głębi. Ochrona w głębi systemu to dobrze zaakceptowana strategia, która używa wielu środków zabezpieczeń do ochrony zasobów organizacji. Możesz obniżyć prawdopodobieństwo pomyślnego ataku, nakładając warstwy, a nawet duplikując zabezpieczenia usług platformy Azure. Możesz również zwiększyć bezpieczeństwo i niezawodność projektu, znając i rozumiesz możliwości wbudowanej platformy Azure. Dodatkową korzyścią z używania usług platformy Azure jest zmniejszenie powierzchni ataku aplikacji. Ochrona w głębi systemu obejmuje wszystkie środki bezpieczeństwa organizacji w celu rozwiązania wszystkich problemów związanych z zabezpieczaniem aplikacji.

Te miary mogą pomóc w ulepszaniu zabezpieczeń i spełniania wymagań prawnych. Po uwzględnieniu kwestii związanych z tworzeniem aplikacji odpornych na błędy DDoS należy określić, które funkcje Azure DDoS Protection potrzebne. W poniższej tabeli porównano kluczowe funkcje DDoS Protection Standardowa i DDoS Protection Podstawowa.

Cecha DDoS Protection Podstawowy Usługa DDoS Protection w warstwie Standardowa
Aktywne monitorowanie ruchu & zawsze w trybie wykrywania Tak Tak
Automatyczne ograniczanie ryzyka ataku Tak Tak
Gwarancja dostępności Nie Tak
Cost Protection Nie Tak
Zasady ograniczania ryzyka dostosowane do aplikacji klienta Nie Tak
Metryki & alerty Nie Tak
Raporty dotyczące ograniczania ryzyka Nie Tak
Dzienniki przepływów zaradczych Nie Tak
Obsługa szybkiego reagowania na działania DDoS Nie Tak

Dodatkowe DDoS Protection standardowe

W DDoS Protection Standardowa ruch zawsze pozostaje w centrum danych platformy Azure. Utrzymywanie ruchu w lokalnym centrum danych pomaga również zwiększyć wydajność, ponieważ usługa DDoS Standard Protection umożliwia ograniczenie ryzyka ataku w centrum danych platformy Azure. Azure DDoS Protection Standardowa zmniejsza ruch ataku najbliżej aplikacji. Jeśli jednak firma Microsoft zidentyfikuje, że wielkość ataku jest istotna, użyje globalnej skali sieci platformy Azure do obrony ataku, z którego pochodzi.

Firma Microsoft używa tej strategii ochrony w głębi systemu do ochrony usług zaplecza i usług platformy Azure, takich jak Azure Front Door i Azure Application Gateway.

DDoS Protection Standardowa oferuje więcej funkcji niż DDoS Protection Podstawowa. Jeśli określisz, że niektóre aplikacje mają krytyczne znaczenie; Na przykład zalecana jest witryna internetowa handlu elektronicznego generująca duże ilości przychodów, a DDoS Protection Standardowa.