Есть ли у Windows Azure что -то доступное против атаки отказа в обслуживании?
https://stackoverflow.com/questions/7309096
-
26-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Мы разрабатываем веб -службу, размещенную в Windows Azure. Мы ожидаем, что в некоторые моменты плохие парни пытаются сделать это. Я гуглил и не нашел ничего нового и окончательного (Вот этот довольно расплывчато) о том, имеет ли Windows Azure некоторые особенности против атаки отказа в обслуживании.
Нужны ли нам особые меры? Что предлагает Windows Azure защитить от атаки отказа в обслуживании?
Решение
Балансировщик нагрузки Azure обеспечивает некоторую защиту, но детали этого не опубликованы.
Другие советы
Я считаю, что ни у одного поставщика услуг не может быть функции против атаки отказа в обслуживании, потому что это означает, что это означает предотвращение атак DOS. Единственный способ - это связать атаки DOS, которые вы можете использовать ряд методов. Я знаю, что Windows Azure частично смягчает отрицание атак на обслуживание, и это связано с характером балансировщика нагрузки в среде Azure. Одна техника, которую я знаю, может работать с развертыванием недорогого экземпляра роли (лишнего небольшого или малого), который действует как обратный прокси для фактического веб -приложения, которое находится на фактическом экземпляре роли производственной роли (большой или очень большой экземпляр) в Windows Azure Анкет Чтобы реализовать экземпляр роли обратной прокси, только включите ARR, которая является функцией в IIS. Вы можете использовать задачи запуска, чтобы включить Arr. Этот экземпляр роли в обратном прокси может также иметь правило, которое он проверяет на определенные метрики, и если этот показатель превысил заданный порог, он в основном просто прекращает принимать или пересылать трафик в фактическое веб -приложение или в случае автоматического масштабирования , это просто перестает масштабироваться до максимума разрешенных экземпляров. Это минимизировало экономическое влияние на атаку DOS. Затем вы просто полагаетесь на то, как Windows Azure смягчает любые атаки отказа в обслуживании, когда он обнаруживает любые шаблоны атаки от одного экземпляра роли Azure Windows в другой экземпляр роли. В том, что это остановит любые атаки на ваше реальное веб -приложение.
Немного устаревший пост об этом, но все еще актуально:http://blogs.blackmarble.co.uk/blogs/sspencer/post/2011/02/14/denial-of-service-and-windows-azure.aspx
