I tipi di attacchi di Protezione DDoS di Azure attenuano
Protezione DDoS di Azure può attenuare i tipi di attacchi seguenti:
- Attacchi volumetrici: questi attacchi inondano il livello di rete con una notevole quantità di traffico apparentemente legittimo. Includono UDP flood, flood di amplificazione e altri flood con pacchetti falsificati. Protezione DDoS riduce questi potenziali attacchi a più gigabyte assorbendoli e eliminandoli, con la scalabilità di rete globale di Azure, automaticamente.
- Attacchi ai protocolli: questi attacchi rendono inaccessibile una destinazione sfruttando una vulnerabilità nello stack di protocolli di livello 3 e di livello 4. Includono attacchi SYN flood, attacchi di reflection e altri attacchi ai protocolli. Protezione DDoS riduce questi attacchi, differenziando il traffico dannoso e legittimo, interagendo con il client e bloccando il traffico dannoso.
- Attacchi a livello di risorsa (applicazione): questi attacchi colpiscono i pacchetti di applicazioni Web per interrompere la trasmissione dei dati tra host. Includono violazioni del protocollo HTTP, attacchi di tipo SQL injection, scripting intersito e altri attacchi di livello 7. Usare un Web application firewall, ad esempio il firewall dell'applicazione Web di Azure gateway applicazione, nonché la protezione DDoS per fornire la difesa da questi attacchi. Nell'Azure Marketplace sono disponibili anche offerte web application firewall di terze parti.
Protezione DDoS di Azure
Protezione DDoS di Azure protegge le risorse in una rete virtuale, inclusi gli indirizzi IP pubblici associati a macchine virtuali, servizi di bilanciamento del carico e gateway applicazione. Quando è associato al web application firewall gateway applicazione o a un firewall applicazione Web di terze parti distribuito in una rete virtuale con un indirizzo IP pubblico, La protezione DDoS di Azure può offrire funzionalità di mitigazione di livello 3 a livello 7.