Condividi tramite

I tipi di attacchi di Protezione DDoS di Azure attenuano

  • Articolo

Protezione DDoS di Azure può attenuare i tipi di attacchi seguenti:

  • Attacchi volumetrici: questi attacchi inondano il livello di rete con una notevole quantità di traffico apparentemente legittimo. Includono UDP flood, flood di amplificazione e altri flood con pacchetti falsificati. Protezione DDoS mitiga questi attacchi con dimensioni potenziali di molti gigabyte assorbendoli e ripulendoli, sfruttando automaticamente la scalabilità della rete globale di Azure.
  • Attacchi ai protocolli: questi attacchi rendono inaccessibile una destinazione sfruttando una vulnerabilità nello stack di protocolli di livello 3 e di livello 4. Includono attacchi SYN flood, attacchi di reflection e altri attacchi ai protocolli. Protezione DDoS riduce questi attacchi, che differenzia il traffico dannoso e legittimo, interagendo con il client e bloccando il traffico dannoso.
  • Attacchi a livello di risorsa (applicazione): questi attacchi colpiscono i pacchetti di applicazioni Web per interrompere la trasmissione dei dati tra host. Includono violazioni del protocollo HTTP, attacchi di tipo SQL injection, scripting intersito e altri attacchi di livello 7. Usare un web application firewall, ad esempio Azure gateway applicazione web application firewall, nonché protezione DDoS per garantire la difesa da questi attacchi. Sono disponibili anche offerte di terze parti di web application firewall nel Microsoft Azure Marketplace.

Protezione di Azure dagli attacchi DDoS

Protezione DDoS di Azure protegge le risorse in una rete virtuale, inclusi gli indirizzi IP pubblici associati a macchine virtuali, servizi di bilanciamento del carico e gateway applicazione. Se abbinato al web application firewall di gateway applicazione o a un web application firewall di terze parti distribuito in una rete virtuale con un indirizzo IP pubblico, Protezione DDoS di Azure può fornire funzionalità di mitigazione completa di livello 3 a livello 7.

Passaggi successivi