我阅读了应用服务安全性的文档,因为他们提到了像Azure提供DDOS攻击的基本功能。
Infrastructure and platform security
Azure为PAAS和IAAS服务提供哪些保护层以提供DDOS保护?
答案 0 :(得分:1)
Azure在平台级别提供DDoS保护。它可以抵御对其基础设施的攻击。这意味着将分析传入流量,如果归类为DDoS攻击,则会被阻止。微软没有透露具体如何。
这并不意味着您可以完全依赖此来保护您的应用程序,因为Azure数据中心可能只是一点点流量可能是您应用程序上的完整DDoS。
Azure security best practices document说:
Windows Azure的负载平衡将部分缓解来自Internet和内部网络的拒绝服务攻击。此缓解是与定义适当的服务定义VM实例计数向外扩展的开发人员一起完成的。在Internet上,只能通过公共虚拟IP地址(VIP)访问Windows Azure VM。 VIP流量通过Windows Azure的负载平衡基础架构进行路由。 Windows Azure监视并检测内部发起的拒绝服务攻击,并从网络中删除有问题的VM /帐户。作为进一步的保护,控制云中客户虚拟机的根主机操作系统不能由Windows Azure网络上的其他租户在内部直接寻址,并且根主机操作系统无法从外部寻址。
这份文件有点陈旧,但我认为原则仍然适用。