Giriş
Microsoft Azure hizmetleriniz için hangi Dağıtılmış Hizmet Reddi koruması (DDoS koruması) hizmetinin kullanılacağını düşünün.
Contoso, Ltd. londra merkezli ve dünyanın her yanında büyük ofisleri bulunan, büyüyen bir finansal hizmetler şirketidir. Şirket içi hizmetlerini Azure'a taşımaya devam ediyorlar.
BT direktörü, baş sistem mühendisi ve Azure yöneticisi olan sizden Azure DDoS Koruması'na yükseltmenin risklerini ve avantajlarını değerlendirmenizi istedi. Ayrıca Azure DDoS Koruması'nı Azure'daki tüm özelliklerin bir parçası olan ve maliyeti olmayan Azure DDoS altyapı koruması seçeneğine göre değerlendirmeniz istenir.
Bu modülü tamamladıktan sonra DDoS saldırılarının temellerini ve Azure DDoS Altyapı Koruması hizmetinin ve Azure DDoS Koruması hizmetinin özelliklerini anlayacaksınız.
Öğrenme hedefleri
Bu modülü tamamladıktan sonra şunları yapabileceksiniz:
DDoS saldırı türlerini ve etkili bir DDoS yanıt stratejisinin bileşenlerini açıklama.
Azure DDoS Altyapı Koruması ile Azure DDoS Koruması katmanlarını karşılaştırın.
Azure DDoS Koruması'nın özelliklerini ve mimari seçeneklerini değerlendirin.
Azure'da DDoS dayanıklı hizmetler oluşturmaya yönelik temel en iyi yöntemleri listeleyin.
Önkoşullar
Bu modülden en iyi öğrenme deneyimini elde etmek için şunlara sahip olmalısınız:
Ağ kavramları hakkında ara düzey bilgi:
- Yönlendirme
- Open Systems Interconnection (OSI) modeli
- DNS
Azure ağ hizmetleri hakkında başlangıç düzeyinde bilgi:
- Sanal ağlar
- Azure Güvenlik Duvarı
- Azure bölgeleri
Güvenlik kavramları hakkında ara düzey bilgi:
- Sıfır güven güvenlik modeli
- Botnets
- Rol tabanlı erişim denetimi (RBAC)