23

Web サイトを VPS から Windows Azure Web サイトに移行することを考えています。負荷テストを行った後、毎日の帯域幅で約 30 MB を使用して、誤ってテスト Web サイトをダウンさせてしまいました。

私のウェブサイトが突然 DDOS 攻撃に見舞われたらどうなるのだろうか?すべてがすぐに 1 日および 1 時間ごとの制限を超えてしまい、さらに悪いことに、すべてのユーザーが Azure の制限超過通知にリダイレクトされると確信しています。

それについて何かできることはありますか?CDN にすべての画像を配置した後は、毎日の帯域幅制限に到達するのが難しくなることはわかっていますが、スパイクなどがあるとどうなるか心配です。

頭も尻尾もない回答で申し訳ありません。皆さんが理解してくれることを願っています。

4

1 に答える 1

15

Windows Azure には、(すべてではないにしても) ほとんどの DOS タイプの攻撃を阻止する組み込みのロード バランサーがあります。真実は、Microsoft は、ロード バランサーが悪意のある攻撃から保護する方法の詳細について非常に秘密にしているということです (そうあるべきです)。

クラウドでアプリケーションをホストすることの追加の利点は、サイトがダウンしないように、重い負荷 (悪意があるかどうかに関係なく) が発生したときに自動スケーリングを利用できることです。

詳細については、 「Windows Azure アプリケーション開発のためのセキュリティのベスト プラクティス」ドキュメントを参照してください。

于 2012-12-07T21:35:24.160 に答える