Est-ce que Windows Azure ont quoi que ce soit facilement disponible contre des attaques par déni de service?
https://stackoverflow.com/questions/7309096
-
26-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Nous développons un service Web hébergé dans Windows Azure. Nous nous attendons à ce que à certains moments les méchants essaient de DDOS il. Je googlé et n'a pas trouvé quelque chose de nouveau et définitif ( celui-ci est assez vague) de savoir si Windows Azure a des caractéristiques contre des attaques par déni de service.
Avons-nous besoin de mesures spéciales? Qu'est-ce que l'offre Windows Azure pour se protéger contre des attaques par déni de service?
La solution
L'équilibreur de charge Azure offre une certaine protection, mais les détails de ce ne sont pas publiées.
Autres conseils
Je pense pas un fournisseur de services pourrait vraiment avoir une fonction contre des attaques par déni de service, car en disant que cela signifie la prévention des attaques par déni de service. La seule façon est de migitating attaques par déni de service, que vous pouvez employer un certain nombre de techniques. Je sais que Windows Azure atténue en partie des attaques par déni de service, et cela est dû à la nature de la charge Balancer dans l'environnement Azure. Une technique que je sais le travail peut se déployer une instance de rôle peu coûteux (Extra Petit ou petit) qui agit comme un proxy inverse à l'application Web réelle qui est assis sur l'instance de rôle de la production réelle (Large ou Extra Large exemple) dans Windows Azure . Pour mettre en œuvre l'instance de rôle de proxy inverse, juste permettre ARR qui est une caractéristique dans les services Internet. Vous pouvez utiliser des tâches de démarrage pour activer ARR. Cette instance de rôle proxy inverse peut également avoir une règle en ce qu'il vérifie certaines mesures, et si cette mesure a dépassé le seuil prédéfini, il fondamentalement juste cesse d'accepter ou transférer le trafic sur l'application Web réelle, ou si mise à l'échelle automatique est mis en œuvre , il arrête juste au-delà de l'échelle d'un maximum # instances autorisées. Cela réduit au minimum l'impact économique d'une crise DoS aussi. Ensuite, vous comptez seulement sur la façon dont Windows Azure atténue les attaques par déni de service, ce qui est quand il détecte les schémas d'attaque d'une instance de rôle Windows Azure à une autre instance de rôle. En ce sens qu'il arrêtera toute attaque sur votre application web réelle.
Un peu blogpost pas à jour à ce sujet mais toujours d'actualité: http : //blogs.blackmarble.co.uk/blogs/sspencer/post/2011/02/14/denial-of-service-and-windows-azure.aspx
