Быстрое реагирование Защиты от атак DDoS Azure

Во время активной атаки клиенты Azure DDoS Network Protection имеют доступ к группе быстрого реагирования DDoS (DRR), которая может помочь в расследовании атак во время атаки и анализа после атаки.

Необходимые компоненты

  • Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.
  • Прежде чем выполнить действия, описанные в этом руководстве, необходимо сначала создать план защиты от атак DDoS Azure.

Обращение к команде быстрого реагирования

Команду быстрого реагирования следует привлекать только в следующих случаях.

  • Во время атаки DDoS, если вы обнаружите, что производительность защищенного ресурса значительно снижается, или ресурс недоступен.
  • Вы считаете, что ресурс находится под атакой DDoS, но служба защиты от атак DDoS не эффективно смягчает атаки.
  • вы планируете вирусное событие, которое значительно увеличит ваш сетевой трафик;
  • Для атак, которые имеют существенное влияние на бизнес-процессы.

Обращение к команде быстрого реагирования во время активной атаки

  1. На портале Azure при создании нового запроса в службу поддержки укажите для параметра Тип проблемы значения "Техническая".

  2. Для параметра Служба выберите значение Защита от атак DDOS.

  3. Выберите ресурс в раскрывающемся списке ресурсов. Для привлечения аварийного восстановления необходимо выбрать план DDoS, связанный с виртуальной сетью, защищенной защитой от атак DDoS.

    Screenshot of creating a DDoS Support Ticket in Azure.

  4. На следующей странице проблемы выберите уровень серьезности в качестве типа "Критическое влияние" и "Тип проблемы" как "Под атакой".

    Screenshot of choosing Severity and Problem Type.

  5. Укажите дополнительные сведения и отправьте запрос в службу поддержки.

Команда быстрого реагирования в своей работе следует модели поддержки Azure Rapid Response. Дополнительную информацию о модели Rapid Response см. в статье Помощь клиентам и время ответа на обращение в службу поддержки.

Дополнительные сведения см. в документации по защите от атак DDoS.

Следующие шаги