Azure DDoS Koruması'nın azaltan saldırı türleri

Azure DDoS Koruması aşağıdaki saldırı türlerini azaltabilir:

• Hacimli saldırılar: Bu saldırılar ağ katmanını önemli miktarda meşru görünen trafikle kaplar. Bunlar UDP taşmaları, amplifikasyon selleri ve diğer sahte paket selleridir. DDoS Koruması, Azure'ın genel ağ ölçeğiyle bu olası çok gigabaytlı saldırıları otomatik olarak emerek ve temizleyerek azaltır.
• Protokol saldırıları: Bu saldırılar, katman 3 ve katman 4 protokol yığınındaki bir zayıflıktan yararlanarak hedefi erişilemez hale getirir. Syn sel saldırıları, yansıma saldırıları ve diğer protokol saldırılarını içerir. DDoS Koruması, istemciyle etkileşim kurarak ve kötü amaçlı trafiği engelleyerek bu saldırıları azaltır, kötü amaçlı ve meşru trafik arasında fark oluşturur.
• Kaynak (uygulama) katmanı saldırıları: Bu saldırılar, konaklar arasında veri aktarımını kesintiye uğratmak için web uygulaması paketlerini hedefler. Bunlar HTTP protokolü ihlalleri, SQL ekleme, siteler arası betik oluşturma ve diğer katman 7 saldırılarını içerir. Bu saldırılara karşı savunma sağlamak için Azure Application Gateway web uygulaması güvenlik duvarı ve DDoS Koruması gibi bir Web Uygulaması Güvenlik Duvarı kullanın. Azure Market üçüncü taraf web uygulaması güvenlik duvarı teklifleri de vardır.

Azure DDoS Koruması

Azure DDoS Koruması, sanal makineler, yük dengeleyiciler ve uygulama ağ geçitleriyle ilişkili genel IP adresleri de dahil olmak üzere bir sanal ağdaki kaynakları korur. Application Gateway web uygulaması güvenlik duvarı veya genel IP'ye sahip bir sanal ağa dağıtılan bir üçüncü taraf web uygulaması güvenlik duvarıyla birleştiğinde, Azure DDoS Koruması tam katman 3 ile 7. katman arasında azaltma özelliği sağlayabilir.

Sonraki adımlar

• DDoS yanıt stratejisinin bileşenleri.