Azure Front Door 的 DDoS 防護,azure cost management

Azure前門的DDoS保護

Azure Front Door具有多種特性和功能，有助于防止分布式拒絕服務(DDoS)攻擊。這些功能可以防止攻擊者訪問應用程序并影響應用程序的可用性和性能。

與Azure DDoS保護集成基礎

前門有Azure DDoS保護基礎保護。這種保護機制默認集成在前門平臺，不需要額外成本。Front Door擁有全球部署的網絡，其完整的規模和容量通過不間斷的流量監控和實時緩解措施來防御常見的網絡層攻擊。基本DDoS保護還可以抵御最常見和最頻繁的第7層DNS查詢泛洪，以及針對公共端點的第3層和第4層容量耗盡攻擊。該服務還提供有效的跟蹤記錄，以保護微軟的企業和消費者服務免受大規模攻擊。有關詳細信息，請參閱Azure DDoS保護。

協議阻塞

前門只接受HTTP和HTTPS協議上的流量，并且只處理具有已知主機頭的有效請求。這種行為有助于緩解一些常見的DDoS攻擊，包括在各種協議和端口之間傳播的容量耗盡攻擊、DNS放大攻擊和TCP中毒攻擊。

容量吸收

“前門”是一項高度規模化的全球分布式服務。我們有很多客戶，包括微軟自己的大規模云產品，每秒鐘收到幾千個請求。前門位于Azure網絡邊緣，在地理上吸收和隔離大容量攻擊。這可以防止惡意流量進一步超出Azure網絡的邊緣。

貯藏

前門的緩存功能可以用來保護后端免受攻擊產生的大量流量。緩存的資源將從前門邊緣節點返回，因此不會轉發到后端。即使動態響應的緩存過期時間很短(幾秒或幾分鐘)，也可以大大降低后端服務的負載。有關緩存概念和模式的詳細信息，請參考緩存注意事項和緩存端模式。

網絡應用防火墻(WAF)

前門的Web應用程序防火墻(WAF)可用于緩解許多不同類型的攻擊:

使用托管規則集可以針對許多常見攻擊提供保護。

來自外部或限定地理區域內的流量可以被阻止或重定向到靜態網頁。有關更多信息，請參見區域過濾。

您可以阻止被識別為惡意的IP地址和范圍。

您可以應用速率限制來防止IP地址過于頻繁地調用服務。

您可以創建自定義WAF規則來自動阻止和限制具有已知特征的HTTP或HTTPS攻擊。

如果需要進一步的保護

如果需要進一步保護，可以在部署后端的VNet上啟用Azure DDoS保護標準。DDoS保護標準客戶可以獲得更多的利益，包括成本保護、SLA保證，并且在攻擊期間可以聯系DDoS快速響應團隊的專家獲得即時幫助。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。