Microsoft Azure DDOS保护

 

我正在Microsoft Azure中运行企业级应用程序。 我想知道Microsoft Azure中DDOS投影的建议。 文档清楚地表明该平台不受DDOS的影响,并且没有更多的细节。 我对Azure DDOS的理解是

  • 如果另一位客户遭受DDOS攻击,您的应用程序不会受到影响
  • 如果您的应用程序正在通过DDOS攻击附加,Microsoft将停止与您的端点的所有连接并实际上取消您的服务。

    • 基于这种理解,我宁愿如果来自特定IP /一组IPS的连接被阻止,而不是停止整个应用程序。

    我会更好地使用像Incapsula这样的产品来防止DDOS吗?

    Azure不会保护您的应用程序免受DDOS攻击。 因此,如果使用dynamicIpSecurity还不够,请使用CloudFlare

    Web.config 

     <system.webServer>
  .
  .
   <security>
     <ipSecurity allowUnlisted="true">
        <!-- Add Here trusted Ips-->
        <add ipAddress="1.1.1.1.1" allowed="true" />
     </ipSecurity>

     <dynamicIpSecurity denyAction="Forbidden">
       <denyByConcurrentRequests enabled="true" maxConcurrentRequests="20" />
       <denyByRequestRate enabled="true" maxRequests="30" requestIntervalInMilliseconds="1000" />
     </dynamicIpSecurity>

   </security>

 </system.webServer>

    <denyByRequestRate>元素指定如果在一段时间内收到的请求数量超过特定数量,则远程客户端将被阻止。

    <denyByConcurrentRequests>元素指定如果来自该客户端的并发HTTP连接请求数超过特定数量,则将阻止远程客户端。

    所以在这个例子中; 如果客户端(ip)在一秒内发出20个并发请求或30个请求,则该客户端(ip)发出的其他请求将获得403。

    您将不得不为应用程序配置DDOS保护。 这个msdn链接提供了关于如何实现的详细指导。

    https://blogs.msdn.microsoft.com/friis/2014/12/30/security-guidelines-to-detect-and-prevent-dos-attacks-targeting-iisazure-web-role-paas/

    我知道当我们将一些服务迁移到AWS时,我们与VeriSign合作,他们有一个开放式混合DDoS平台,与我们在那里放置的东西配合良好。我知道我们在那里与Doug合作,他非常了解关于如何让所有东西都起来运转。

    链接地址: http://www.djcxy.com/p/31917.html

    上一篇: Microsoft Azure DDOS protection

    下一篇: Multilevel transclusion in Angular 1.5