Descreva a proteção contra DDoS do Azure

Concluído

Qualquer empresa, de pequeno ou grande porte, pode ser alvo de um grave ataque de rede. A natureza desses ataques pode ser fazer chamar atenção ou simplesmente acontece porque o invasor queria um desafio.

Ataques de negação de serviço distribuídos

O objetivo de um ataque de DDoS (negação de serviço distribuído) é sobrecarregar os recursos em seus aplicativos e servidores, tornando-os sem resposta ou lentos para usuários autênticos. Um ataque de DDoS geralmente visará qualquer ponto de extremidade voltado ao público que possa ser acessado pela Internet.

Os três tipos mais frequentes de ataque de DDoS são:

  • Ataques de volumétricos: são ataques baseados em volume que inundam a rede com tráfego aparentemente legítimo, sobrecarregando a largura de banda disponível. O tráfego legítimo não pode ser obtido. Esses tipos de ataques são medidos em bits por segundo.
  • Ataques de protocolo: os ataques de protocolo processam um destino inacessível esgotando os recursos do servidor com solicitações de protocolo falso que exploram os pontos fracos nos protocolos de camada 3 (rede) e camada 4 (transporte). Esses tipos de ataques são normalmente medidos em pacotes por segundo.
  • Ataques de camada de recursos (aplicativo): esses ataques são direcionados a pacotes de aplicativo Web para interromper a transmissão de dados entre os hosts.

O que é a Proteção contra DDoS do Azure?

O serviço de proteção contra DDoS do Azure foi projetado para ajudar a proteger seus aplicativos e servidores ao analisar o tráfego de rede e descartar qualquer coisa que pareça um ataque de DDoS.

Diagrama mostrando o fluxo de rede no Azure de clientes e invasores e como a proteção contra DDoS do Azure filtra ataques de DDoS.

No diagrama acima, a proteção contra DDoS do Azure identifica uma tentativa do invasor de sobrecarregar a rede. Ele bloqueia o tráfego do invasor, garantindo que ele não alcance os recursos do Azure. O tráfego legítimo dos clientes ainda flui para o Azure sem nenhuma interrupção do serviço.

A Proteção contra DDoS usa a escala e a elasticidade da rede global da Microsoft para levar capacidade de mitigação de DDoS a todas as regiões do Azure. Durante um ataque de DDoS, o Azure pode dimensionar suas necessidades de computação para atender à demanda. A proteção contra DDoS gerencia o consumo de nuvem, garantindo que a carga de rede só reflita o uso real do cliente.

A proteção contra DDoS do Azure vem em duas camadas:

  • Básico: a camada de serviço básica é habilitada automaticamente para cada propriedade no Azure, sem custo adicional, como parte da plataforma do Azure. A mitigação em tempo real de ataques comuns no nível de rede e o monitoramento de tráfego Always On fornecem os mesmos tipos de proteção que os serviços online da Microsoft usam. A rede global do Azure é usada para distribuir e reduzir o tráfego de ataques entre regiões.
  • Standard: a camada de serviço Standard fornece funcionalidades de mitigação adicionais ajustadas especificamente aos recursos da Rede Virtual do Microsoft Azure. A Proteção contra DDoS Standard é simples de ser habilitada e não exige nenhuma alteração no aplicativo. As políticas de proteção são ajustadas por meio do monitoramento de tráfego dedicado e de algoritmos de aprendizado de máquina. As políticas são aplicadas a endereços IP públicos associados aos recursos implantados em redes virtuais, como o Azure Load Balancer e o Gateway de Aplicativo.

Preços do DDoS do Azure

O serviço de proteção contra DDoS padrão tem um encargo mensal fixo que inclui proteção para 100 recursos. A proteção para recursos adicionais é cobrada mensalmente por recurso.

Para obter mais informações sobre preços, visite a página de preços da proteção contra DDoS do Azure.

Use o DDoS do Azure para proteger seus dispositivos e aplicativos analisando o tráfego em toda a rede e executando a ação apropriada no tráfego suspeito.