Azure DDoS Koruması'nın azaltan saldırı türleri
Azure DDoS Koruması aşağıdaki saldırı türlerini hafifletebilir:
- Hacimli saldırılar: Bu saldırılar, ağ katmanını önemli miktarda meşru görünen trafikle kaplar. BUNLAR UDP selleri, amplifikasyon selleri ve diğer sahte paket selleridir. DDoS Koruması, Azure'ın küresel ağ ölçeğiyle bunları otomatik olarak silip temizleyerek bu olası çok gigabaytlı saldırıları azaltır.
- Protokol saldırıları: Bu saldırılar, katman 3 ve katman 4 protokol yığınındaki bir zayıflıktan yararlanarak hedefi erişilemez hale getirir. Syn sel saldırıları, yansıma saldırıları ve diğer protokol saldırılarını içerir. DDoS Koruması, istemciyle etkileşim kurarak ve kötü amaçlı trafiği engelleyerek bu saldırıları azaltır, kötü amaçlı ve meşru trafik arasında farklılık gösterir.
- Kaynak (uygulama) katmanı saldırıları: Bu saldırılar, konaklar arasında veri aktarımını kesintiye uğratmak için web uygulaması paketlerini hedefler. BUNLAR HTTP protokolü ihlalleri, SQL ekleme, siteler arası betik oluşturma ve diğer katman 7 saldırılarını içerir. Bu saldırılara karşı savunma sağlamak için Azure Application Gateway web uygulaması güvenlik duvarı gibi bir Web Uygulaması Güvenlik Duvarı ve DDoS Koruması kullanın. ayrıca Azure Market üçüncü taraf web uygulaması güvenlik duvarı teklifleri de mevcuttur.
Azure DDoS Koruması
Azure DDoS Koruması sanal makineler, yük dengeleyiciler ve uygulama ağ geçitleriyle ilişkili genel IP adresleri de dahil olmak üzere bir sanal ağdaki kaynakları korur. Azure DDoS Koruması, Application Gateway web uygulaması güvenlik duvarıyla veya genel IP'ye sahip bir sanal ağa dağıtılan üçüncü taraf web uygulaması güvenlik duvarıyla birleştiğinde, 7. katmandan katman 7'ye tam katman azaltma özelliği sağlayabilir.