Microsoft Azure DDOS保护

时间:2016-02-10 14:29:59

标签: azure ddos azure-ddos

我在Microsoft Azure中运行企业级应用程序。我想知道Microsoft Azure中DDOS投影的建议是什么。该文档明确指出该平台不受DDOS保护,但没有更多细节。我对Azure DDOS的理解是

  • 如果其他客户受到DDOS攻击的攻击,则您的应用程序不会受到影响
  • 如果您的应用程序被DDOS攻击附加,Microsoft将停止与您的终点的所有连接,并实际上取消您的服务。

基于这种理解,我希望阻止来自特定IP / IPS集的连接,而不是将整个应用程序关闭。

我是否可以更好地使用像Incapsula这样的产品来防范DDOS?

2 个答案:

答案 0 :(得分:5)

Azure不会保护您的应用免受DDOS攻击。因此,如果dynamicIpSecurity不够,请使用CloudFlare

Web.config 

 <system.webServer>
  .
  .
   <security>
     <ipSecurity allowUnlisted="true">
        <!-- Add Here trusted Ips-->
        <add ipAddress="1.1.1.1.1" allowed="true" />
     </ipSecurity>

     <dynamicIpSecurity denyAction="Forbidden">
       <denyByConcurrentRequests enabled="true" maxConcurrentRequests="20" />
       <denyByRequestRate enabled="true" maxRequests="30" requestIntervalInMilliseconds="1000" />
     </dynamicIpSecurity>

   </security>

 </system.webServer>
  

<denyByRequestRate>元素指定如果在一段时间内收到的请求数超过特定数量,将阻止远程客户端。

     

<denyByConcurrentRequests>元素指定远程   如果并发HTTP连接的数量,客户端将被阻止   来自该客户的请求超过了特定的数量。

所以在这个例子中;如果客户端(ip)在一秒钟内发出20个并发请求或30个请求,则此客户端(ip)发出的另一个请求将获得403.

答案 1 :(得分:1)

Microsoft Azure现在具有DDOS保护服务。有基本(免费)和标准(收费)服务。有关更多信息,请访问https://docs.microsoft.com/en-us/azure/virtual-network/ddos-protection-overview

相关问题
最新问题