Partilhar via

Componentes de uma estratégia de resposta a DDoS

  • Artigo

Um ataque DDoS que tem como alvo recursos do Azure geralmente requer uma intervenção mínima do ponto de vista do usuário. Ainda assim, incorporar a mitigação de DDoS como parte de uma estratégia de resposta a incidentes ajuda a minimizar o impacto na continuidade dos negócios.

Inteligência de ameaças da Microsoft

A Microsoft tem uma extensa rede de inteligência contra ameaças. Essa rede usa o conhecimento coletivo de uma comunidade de segurança estendida que oferece suporte a serviços online da Microsoft, parceiros da Microsoft e relacionamentos dentro da comunidade de segurança da Internet.

Como um provedor de infraestrutura crítica, a Microsoft recebe avisos antecipados sobre ameaças. A Microsoft recolhe informações sobre ameaças dos seus serviços online e da sua base global de clientes. A Microsoft incorpora toda essa inteligência contra ameaças de volta aos produtos de Proteção contra DDoS do Azure.

Além disso, a Unidade de Crimes Digitais da Microsoft (DCU) executa estratégias ofensivas contra botnets. Botnets são uma fonte comum de comando e controle para ataques DDoS.

Avaliação de risco dos seus recursos do Azure

É imperativo entender o escopo do seu risco de um ataque DDoS de forma contínua. Pergunte-se periodicamente:

  • Que novos recursos do Azure disponíveis publicamente precisam de proteção?

  • Existe um único ponto de falha no serviço?

  • Como os serviços podem ser isolados para limitar o impacto de um ataque e, ao mesmo tempo, disponibilizar serviços para clientes válidos?

  • Existem redes virtuais onde a Proteção contra DDoS deveria estar ativada, mas não está?

  • Meus serviços estão ativos/ativos com failover em várias regiões?

É essencial que você entenda o comportamento normal de um aplicativo e se prepare para agir se o aplicativo não estiver se comportando como esperado durante um ataque DDoS. Tenha monitores configurados para seus aplicativos críticos para os negócios que imitam o comportamento do cliente e notifique-o quando anomalias relevantes forem detetadas. Consulte as práticas recomendadas de monitoramento e diagnóstico para obter informações sobre a integridade do seu aplicativo.

O Azure Application Insights é um serviço de gerenciamento de desempenho de aplicativo (APM) extensível para desenvolvedores Web em várias plataformas. Use o Application Insights para monitorar seu aplicativo Web ao vivo. Deteta automaticamente anomalias de desempenho. Ele inclui ferramentas de análise para ajudá-lo a diagnosticar problemas e entender o que os usuários fazem com seu aplicativo. Foi concebido para o ajudar a melhorar continuamente o desempenho e a usabilidade.

Equipe de resposta DDoS do cliente

Criar uma equipe de resposta DDoS é um passo fundamental para responder a um ataque de forma rápida e eficaz. Identifique contatos em sua organização que supervisionarão o planejamento e a execução. Essa equipe de resposta DDoS deve entender completamente o serviço de Proteção contra DDoS do Azure. Certifique-se de que a equipe possa identificar e mitigar um ataque coordenando-se com clientes internos e externos, incluindo a equipe de suporte da Microsoft.

Recomendamos que você use exercícios de simulação como parte normal do planejamento de disponibilidade e continuidade do serviço, e esses exercícios devem incluir testes em escala. Consulte o teste através de simulações para saber como simular o tráfego de teste DDoS em relação aos seus pontos de extremidade públicos do Azure.

Alertas durante um ataque

A Proteção contra DDoS do Azure identifica e atenua ataques DDoS sem qualquer intervenção do utilizador. Para ser notificado quando houver uma atenuação ativa para um IP público protegido, você pode configurar alertas.

Quando contactar o Suporte da Microsoft

Os clientes da Proteção de Rede DDoS do Azure têm acesso à equipa de Resposta Rápida de DDoS (DRR), que pode ajudar na investigação de ataques durante um ataque e na análise pós-ataque. Para obter mais informações, incluindo quando você deve envolver a equipe de DRR, consulte Resposta rápida DDoS. Os clientes do Azure DDoS IP Protection devem criar uma solicitação para se conectar ao suporte da Microsoft. Para saber mais, consulte Criar uma solicitação de suporte.

Etapas pós-ataque

É sempre uma boa estratégia fazer um post mortem após um ataque e ajustar a estratégia de resposta DDoS conforme necessário. Coisas a considerar:

  • Houve alguma interrupção no serviço ou na experiência do usuário devido à falta de arquitetura escalável?

  • Quais aplicativos ou serviços sofreram mais?

  • Qual foi a eficácia da estratégia de resposta a DDoS e como pode ser melhorada?

Se suspeitar que está sob um ataque DDoS, escale através dos seus canais normais de Suporte do Azure.

Próximos passos