Componentes de uma estratégia de resposta a DDoS

  • Artigo

Um ataque de DDoS que tem como alvo recursos do Azure normalmente requer intervenção mínima do ponto de vista do usuário. Ainda assim, incorporar a mitigação de DDoS como parte da estratégia de resposta a incidentes ajudará a minimizar o impacto na continuidade de negócios.

Inteligência contra ameaças da Microsoft

A Microsoft tem uma ampla rede de inteligência sobre ameaças. Essa rede usa o conhecimento coletivo de uma comunidade de segurança estendida que dá suporte aos serviços online da Microsoft, parceiros da Microsoft e relações da comunidade de segurança da Internet.

Como um provedor de infraestrutura crítico, a Microsoft recebe avisos antecipados sobre ameaças. A Microsoft reúne inteligência sobre ameaças de seus serviços online e de sua base de clientes global. A Microsoft incorpora toda essa inteligência contra ameaças em seus produtos de Proteção contra DDoS do Azure.

Além disso, a DCU (Unidade de Crimes Digitais da Microsoft) executa estratégias ofensivas contra botnets. Botnets são uma fonte comum de comando e controle de ataques de DDoS.

Avaliação de risco dos seus recursos do Azure

É fundamental compreender o escopo do seu risco a ataques de DDoS continuamente. Periodicamente, pergunte-se:

  • Quais novos recursos do Azure disponíveis publicamente precisam de proteção?

  • Há um ponto único de falha no serviço?

  • Como os serviços podem ser isolados para limitar o impacto de um ataque e ainda disponibilizá-los para os clientes válidos?

  • Há redes virtuais em que a Proteção contra DDoS deve ser habilitada, mas ainda não está?

  • Meu serviços são ativo/ativo com failover em várias regiões?

É essencial compreender o comportamento normal de um aplicativo e se preparar para agir se o aplicativo não estiver se comportando conforme o esperado durante um ataque de DDoS. Ter monitores configurados para aplicativos críticos para os negócios que imitam o comportamento do cliente e notificá-lo quando forem detectadas anomalias relevantes. Consulte as Melhores práticas de monitoramento e diagnóstico para obter informações sobre a integridade do seu aplicativo.

O Azure Application Insights é um serviço de gerenciamento de desempenho de aplicativo (APM) extensível para desenvolvedores da Web em várias plataformas. Use o Application Insights para monitorar seu aplicativo Web em tempo real. Ele detecta anomalias de desempenho automaticamente. Ele contém ferramentas de análise para ajudar a diagnosticar problemas e entender o que os usuários realmente fazem com seu aplicativo. Ele foi projetado para ajudar você a aprimorar continuamente o desempenho e a usabilidade do seu aplicativo.

Equipe de resposta a DDoS do cliente

Criar uma equipe de resposta a DDoS é uma etapa importante para responder a um ataque de forma rápida e eficiente. Identifique vários contatos na organização que supervisionarão o planejamento e a execução. Essa equipe de resposta de DDoS deve compreender totalmente o serviço de Proteção contra DDoS do Azure. Certifique-se de que a equipe possa identificar e eliminar um ataque através da coordenação com clientes internos e externos, incluindo a equipe de Suporte da Microsoft.

É recomendado o uso de exercícios de simulação como uma parte normal da disponibilidade do serviço e do planejamento de continuidade, e esses exercícios devem incluir testes de escala. Consulte Testar por meio de simulações para saber como simular o tráfego de teste de DDoS em seus pontos de extremidade públicos do Azure.

Alertas durante um ataque

A Proteção contra DDoS do Azure identifica e mitiga os ataques de negação de serviço distribuído sem nenhuma intervenção do usuário. Para ser notificado quando houver uma mitigação ativa para um IP público protegido, é possível configurar alertas.

Quanto entrar em contato com o Suporte da Microsoft

Os clientes da Proteção de Rede contra DDoS do Azure têm acesso à equipe de Resposta Rápida a DDoS (DRR), que pode ajudar na investigação durante um ataque, bem como na análise após o ataque. Para obter mais detalhes, incluindo quando você deve envolver a equipe de DRR, confira Resposta rápida de DDoS. Os clientes da Proteção de IP contra DDoS do Azure devem criar uma solicitação para se conectar com o suporte da Microsoft. Para saber mais, confira Criar uma solicitação de suporte.

Etapas de pós-ataques

Sempre é uma boa estratégia realizar uma análise posterior ao ataque e reajustar a estratégia de resposta a DDoS conforme necessário. Itens a serem considerados:

  • Ocorreu alguma interrupção no serviço ou na experiência do usuário devido à falta de arquitetura escalonável?

  • Quais aplicativos ou serviços mais sofreram?

  • O quão eficaz foi a estratégia de resposta a DDoS e como ela pode ser aprimorada?

Se você suspeitar que está sofrendo um ataque de DDoS, escale a questão por meio dos canais de suporte normais do Azure.

Próximas etapas