Azure DDoS Koruması ne zaman kullanılır?
Burada DDoS Altyapı Koruması hizmetini ve DDoS Koruması hizmetini karşılaştırarak yükseltmenin avantajları hakkında daha iyi bir fikir edineceğiz. Bu ünitede, DDoS Koruması SKU'ları arasındaki temel farklar ve uygulamalarınıza yönelik DDoS saldırılarına karşı dayanıklılık oluşturma hakkında daha fazla bilgi edineceksiniz. Contoso için hangi SKU'nun doğru olduğuna karar vermek için bu bilgileri kullanacaksınız.
Azure'da DDoS dayanıklı hizmetler oluşturma
Azure DDoS Altyapı Koruması, Azure'da dağıtılan her hizmeti ek ücret ödemeden otomatik olarak korur ve ayrıca uygulamaların veya kullanıcıların yapılandırmasında değişiklik yapılmasını gerektirmez.
Azure DDoS Altyapı Koruması'ndan Azure DDoS Koruması'na yükseltmeye karar verirken, önemli Azure kaynaklarınıza yönelik bir DDoS saldırısı için risk analizi yapmanız önemlidir. Kullanılabilir yerleşik DDoS hizmetlerinde bile, yalnızca dağıtım sonrası korumayı kullanmamak tercih edilir. Dayanıklı ve hizmet reddi saldırısına karşı dayanıklı veya hızlı bir şekilde kurtarılması için test edilmiş bir uygulama oluşturmak önemlidir.
İş yükü dayanıklılığı için Azure çerçevesi
Azure ekibi, iş yükünüzü dayanıklılık için tasarlamaya yönelik bir çerçeve yayımladı. Bu çerçeve, bir iş yükünün kalitesini artırmak için izleyebileceğiniz kılavuz ilkelerden oluşan bir koleksiyondur.
İş yükünüzü oluştururken veya dağıtırken aşağıdakiler için tasarım yapmak önemlidir:
- Güvenlik. Geliştirme yaşam döngüsünün başlarında güvenlik gereksinimlerini tanımlama ve belgele. Bu uygulama, bir uygulamanın yaşam döngüsünün tamamında güvenliğin öncelikli olduğundan emin olmanıza yardımcı olur. Kötü tasarlanmış uygulamalar, düşük istek oranıyla bile hizmet kesintisine neden olabilecek aşırı kaynak kullanan verimsiz yordamlara sahip olabilir.
- Ölçeklenebilirlik. Azure, bir uygulamanın yatay otomatik ölçeklendirmesini sunar, ancak bir DDoS saldırısı olduğunda uygulamanızı bu talebi karşılayacak şekilde tasarlamanız gerekir. Uygulama bir hizmetin tek bir dağıtımına bağımlı olduğunda, tek bir hata noktasına neden olur. Birden çok örnek sağlamak sisteminizi daha dayanıklı ve daha ölçeklenebilir hale getirir.
- Derinlemesine savunma. Derinlemesine savunma, kuruluşun varlıklarını korumak için birden çok güvenlik önlemi kullanan iyi kabul edilmiş bir stratejidir. Azure hizmetleri için güvenlik savunmalarını katmanlayarak ve hatta çoğaltarak başarılı bir saldırı olasılığını düşürebilirsiniz. Ayrıca, yerleşik Azure platformunun özelliklerini bilerek ve anlayarak tasarımınızın güvenliğini ve sağlamlığını geliştirebilirsiniz. Azure hizmetlerini kullanmanın bir diğer avantajı da uygulamanızın saldırı yüzeyindeki azalmadır. Derinlemesine savunma, bir uygulamanın güvenliğini sağlamayla ilgili tüm sorunları çözmek için kuruluşun tüm güvenlik önlemlerini içerir.
Bu önlemler güvenliği artırmanıza ve mevzuat gereksinimlerini karşılamanıza yardımcı olabilir. DDoS dayanıklı uygulamalar oluşturmayla ilgili dikkat edilmesi gereken noktaları ele aldıktan sonra, artık hangi Azure DDoS Koruması özelliklerine ihtiyacınız olduğunu belirlemeniz gerekir. Aşağıdaki tabloda DDoS Koruması katmanlarının ve DDoS Altyapı Koruması'nın temel özellikleri karşılaştırılmış olur.
| Özellik | DDoS Altyapı Koruması | DDoS Ağ Koruması | DDoS IP Koruması |
|---|---|---|---|
| Etkin trafik izleme ve her zaman açık algılama | Evet | Evet | Evet |
| Otomatik saldırı azaltma | Evet | Evet | Evet |
| Kullanılabilirlik garantisi | Hayır | Evet | Evet |
| Maliyet Koruması | Hayır | Evet | Hayır |
| Müşteri uygulamasına göre ayarlanmış azaltma ilkeleri | Hayır | Evet | Evet |
| Ölçümler ve Uyarılar | Hayır | Evet | Evet |
| Risk Azaltma Raporları | Hayır | Evet | Evet |
| Risk azaltma akış günlükleri | Hayır | Evet | Evet |
| DDoS hızlı yanıt desteği | Hayır | Evet | Hayır |
Ek DDoS Koruması özellikleri
DDoS Koruması ile trafik her zaman Azure bölgesinde kalır. DDoS Koruması saldırı azaltma işlemini bir Azure bölgesinde gerçekleştirdiğinden trafiğin yerel bölgede tutulması da performansa yardımcı olur. Azure DDoS Koruması, uygulamaya en yakın saldırı trafiğini azaltır. Ancak, Microsoft saldırı hacminin önemli olduğunu tespit ederse, saldırının kaynaklandığı yerde savunmak için Azure ağının genel ölçeğini kullanır.
Microsoft, arka uç hizmetlerinizi ve Azure Front Door ve Azure Uygulaması lication Gateway gibi Azure hizmetlerinizi korumak için bu derinlemesine savunma stratejisini kullanır.
DDoS Koruması, DDoS Altyapı Koruması'dan daha fazla özellik sunar. Belirli uygulamaların kritik öneme sahip olduğunu belirlerseniz; örneğin, yüksek hacimli, gelir üreten bir E-ticaret web sitesi, ardından önerilen seçenek DDoS Koruması'dır.
DDoS IP Koruması SKU'sunun bir IP başına ödeme hizmeti olduğundan küçük kuruluşunuz için mükemmel olduğuna karar verdiniz. Contoso hizmetlerini genişletince sanal ağ koruması, DDoS Hızlı Yanıt desteği ve maliyet garantisi için DDoS Ağ Koruması SKU'sunun geçiş yapabileceğinizi biliyorsunuz.