Azure Front Door 的 DDoS 防護,azure ddos防護計劃視頻

Azure Front Door 的 DDoS 防護

Azure Front Door 具有多種功能和特征，有助于防止分布式拒絕服務 (DDoS) 攻擊。 這些功能可防止攻擊者訪問應用程序和影響應用程序的可用性與性能。

與 Azure DDoS 防護基礎版集成

Front Door 受 Azure DDoS 防護基礎版保護。 該保護機制默認集成在 Front Door 平臺中，無需額外費用。 Front Door 具有全球部署的網絡，其完整的規模和容量通過始終開啟的流量監視和實時緩解措施來提供對常見網絡層攻擊的防御。 基本 DDoS 防護還可以抵御最常見的、頻繁出現的第 7 層 DNS 查詢泛濫以及針對公共終結點的第 3 層和第 4 層容量耗盡攻擊。 此服務還提供了有效的跟蹤記錄，用于保護 Microsoft 的企業和消費者服務免受大規模攻擊。 有關詳細信息，請參閱Azure DDoS 防護。

協議阻止

Front Door 只接受 HTTP 和 HTTPS 協議上的流量，并且將只處理具有已知Host標頭的有效請求。 此行為有助于緩解一些常見的 DDoS 攻擊類型，包括在各種協議和端口間傳播的容量耗盡攻擊、DNS 放大攻擊和 TCP 中毒攻擊。

容量吸收

Front Door 是高度縮放的全球分布的服務。 我們有許多客戶，其中包括 Microsoft 自己的大規模云產品，每秒接收成千上萬個請求。 Front Door 位于 Azure 網絡的邊緣，吸收并從地理位置上隔離大容量攻擊。 這樣就可以防止惡意流量進一步超過 Azure 網絡的邊緣。

Caching

Front Door的緩存功能可用于保護后端免受攻擊生成的大規模流量。 緩存的資源將從 Front Door 邊緣節點返回，因此不會被轉發到后端。 即使動態響應的緩存過期時間很短（幾秒或幾分鐘），也可以大幅減少后端服務上的負載。 有關緩存概念和模式的詳細信息，請參閱緩存注意事項和緩存端模式。

Web 應用程序防火墻 (WAF)

Front Door 的 Web 應用程序防火墻 (WAF)可用于緩解多種不同類型的攻擊：

使用托管規則集可針對多種常見攻擊提供保護。

來自某個定義的地理區域之外的或在某個定義的區域之內的流量可以被阻止，或者被重定向到某個靜態網頁。 有關詳細信息，請參閱地區篩選。

可以阻止標識為惡意的 IP 地址和范圍。

可以應用速率限制來防止 IP 地址過于頻繁地調用服務。

可以創建自定義 WAF 規則來自動阻止具有已知簽名的 HTTP 或 HTTPS 攻擊并對這些攻擊進行速率限制。

如需進一步保護

如果需要進一步保護，可在部署了后端的 VNet 上啟用Azure DDoS 防護標準。 DDoS 防護標準客戶可獲得更多益處，包括成本保護、SLA 保證，并且可以在攻擊期間聯系 DDoS 快速響應團隊的專家以便立即獲得幫助。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。