Windows Azure でホストされる Web サービスを開発しています。時々、悪者が DDOS を試みることが予想されます。Windows Azure にサービス拒否攻撃に対する機能があるかどうかについて、Google で検索しましたが、新しく決定的なものは何も見つかりませんでした (これはかなりあいまいです)。
何か特別な措置が必要ですか?サービス拒否攻撃から保護するために、Windows Azure は何を提供していますか?
3262 次
3 に答える
2
サービス拒否攻撃に対する真の機能を備えたサービス プロバイダーは 1 つもないと思います。DoS 攻撃を防ぐことを意味すると言っているからです。唯一の方法は DoS 攻撃を緩和することであり、これにはさまざまな手法を採用できます。Windows Azure がサービス拒否攻撃を部分的に軽減することは知っていますが、これは Azure 環境内のロード バランサーの性質によるものです。Windows Azure の実際の運用ロール インスタンス (Large または Extra Large インスタンス) にある実際の Web アプリケーションへのリバース プロキシとして機能する、安価なロール インスタンス (Extra Small または Small) をデプロイするという方法があります。 . リバース プロキシ ロール インスタンスを実装するには、IIS の機能である ARR を有効にするだけです。スタートアップ タスクを使用して、ARR を有効にすることができます。このリバース プロキシ ロール インスタンスには、特定のメトリクスをチェックするルールが含まれている場合があり、そのメトリクスが事前に設定されたしきい値を超えた場合、基本的にトラフィックの受け入れまたは実際の Web アプリへの転送を停止するか、自動スケーリングが実装されているかどうかを確認します。 、許可されたインスタンスの最大数を超えてスケーリングを停止するだけです。これにより、DoS 攻撃による経済的影響も最小限に抑えられました。次に、Windows Azure がサービス拒否攻撃をどのように緩和するかに頼ります。これは、ある Windows Azure ロール インスタンスから別のロール インスタンスへの攻撃パターンを検出した場合です。その点で、実際の Web アプリケーションへの攻撃を阻止します。許可されたインスタンスの最大数を超えてスケーリングを停止するだけです。これにより、DoS 攻撃による経済的影響も最小限に抑えられました。次に、Windows Azure がサービス拒否攻撃をどのように緩和するかに頼ります。これは、ある Windows Azure ロール インスタンスから別のロール インスタンスへの攻撃パターンを検出した場合です。その点で、実際の Web アプリケーションへの攻撃を阻止します。許可されたインスタンスの最大数を超えてスケーリングを停止するだけです。これにより、DoS 攻撃による経済的影響も最小限に抑えられました。次に、Windows Azure がサービス拒否攻撃をどのように緩和するかに頼ります。これは、ある Windows Azure ロール インスタンスから別のロール インスタンスへの攻撃パターンを検出した場合です。その点で、実際の Web アプリケーションへの攻撃を阻止します。
于 2011-09-06T07:03:25.253 に答える
2
これに関する少し古いブログ投稿ですが、まだ関連しています: http://blogs.blackmarble.co.uk/blogs/sspencer/post/2011/02/14/denial-of-service-and-windows-azure.aspx
于 2013-02-21T09:15:40.763 に答える
2
Azure ロード バランサーはある程度の保護を提供しますが、詳細は公開されていません。
于 2011-09-06T11:19:28.427 に答える