Introdução
Considere qual serviço de proteção contra DDoS (negação de serviço distribuída) usar para seus serviços do Microsoft Azure.
A Contoso Ltda. é uma empresa de serviços financeiros em crescimento sediada em Londres com grandes escritórios em todo o mundo. Ela está continuando a migração dos serviços locais para o Azure.
A diretora de TI pediu para você, engenheiro-chefe do sistema e administrador do Azure, avaliar os riscos e os benefícios da atualização para a Proteção contra DDoS do Azure. Ela também pediu para você avaliar a Proteção contra DDoS do Azure em relação à opção gratuita de proteção da infraestrutura contra DDoS do Azure que faz parte de cada propriedade do Azure.
Depois de concluir este módulo, você compreenderá os conceitos básicos de DDoS e os recursos do serviço de Proteção da Infraestrutura contra DDoS do Azure e o serviço de Proteção contra DDoS do Azure.
Objetivos de aprendizagem
Depois de concluir este módulo, você poderá:
Explicar os tipos de ataque de DDoS e os componentes de uma estratégia eficaz de resposta a DDoS.
Comparar as camadas de Proteção da Infraestrutura contra DDoS do Azure e a Proteção contra DDoS do Azure.
Avaliar a Proteção contra DDoS do Azure, os recursos e as opções de arquitetura.
Listar as práticas recomendadas fundamentais para criar serviços resilientes a DDoS no Azure.
Pré-requisitos
Para obter a melhor experiência de aprendizado deste módulo, você deve ter:
Conhecimento intermediário de conceitos de rede, como:
- Roteamento
- Modelo de OSI (interconexão de sistemas abertos)
- DNS
Conhecimento básico dos serviços de rede do Azure, incluindo:
- Redes virtuais
- Firewall do Azure
- Regiões do Azure
Conhecimento intermediário de conceitos de segurança como:
- O modelo de segurança de confiança zero
- Botnets
- RBAC (Controle de Acesso Baseado em Função)