Azure等服务如何保护网站免受攻击?

时间:2014-12-30 18:30:13

标签: security azure cloud-hosting

我刚刚开始在web-dev / web托管世界。我有一些Windows窗体,我想转换为云服务,并允许访问个人网页上的朋友和家人。我研究过Azure,看到我可以免费托管一些非常酷的功能和东西(实际上,根据我的用法)。我不熟悉如果我的网站因任何原因遭到攻击,我网站的带宽将如何转化为定价。 Azure内置了这个或者我应该采用一些专有保护吗?定价是基于消费的开放式结束,所以这引起了我的好奇心。我希望这个问题有道理,请在新手缺乏理解的情况下启发我。

1 个答案:

答案 0 :(得分:1)

Azure确实拥有核心网络级别保护措施来抵御大规模拒绝服务攻击,但较小的攻击可能看起来只是高级别的合法流量。

对于使用免费套餐的Azure网站,您的带宽上限为每天165MB(http://azure.microsoft.com/en-us/documentation/articles/azure-subscription-service-limits/#websiteslimits)。我们不会向您收取任何费用,但一旦达到此配额,您的网站就会停止投放请求。

对于使用共享,基本或标准层的网站,您需要支付确切的带宽使用费用,该费用无限制,但可能受限于您配置横向扩展实例的方式。每个层允许标准层的更多实例,最多10个。

除了配置横向扩展实例外,您还可以使用称为动态IP地址限制的东西来防止主机/实例级别的拒绝服务攻击。这提供了以下保护,您可以根据需要进行调整:

  • 根据并发请求数阻止IP地址
  • 根据一段时间内的请求数阻止IP地址

有关详细信息,请参阅此文章:http://azure.microsoft.com/blog/2013/08/27/confirming-dynamic-ip-address-restrictions-in-windows-azure-web-sites/