我有一個基於Django的Web應用程序,託管在Azure供應的虛擬機(Ubuntu OS)上。我的應用程序最近經歷了一次DDoS攻擊,我們無能爲力。Azure基礎設施上的DDoS攻擊緩解
問題是,一旦流量遇到服務器 - 即使它在防火牆處被阻塞或在我的web服務器中受到阻塞 - 流量已經在消耗我的網絡帶寬。我無能爲力。這需要在服務於我的服務器的路由設備中「上游」阻塞。
Azure可以提供我的任何DDoS保護嗎?或者至少就如何部署我的應用程序提出建議,以便它能夠抵禦這些攻擊?請指教。
當前,Azure在網絡級別提供DDOS保護,但在應用程序級別不提供。因此,例如,如果您收到大量的ACK請求,則應該由平臺本身阻止。
對於應用程序級別的DDOS保護,您需要考慮上游供應商,如Incapsula或Silverline。集成它們非常簡單。例如,請參閱https://www.incapsula.com/blog/how-to-add-incapsula-to-your-microsoft-azure-instance.html。
本質上,您將設置Incapsula並使用網絡應用程序的DNS標籤(something.azurewebsites.net)進行配置。您的DNS(www.domain.com)將指向incapsula服務,他們將處理其餘的問題。
請注意,將DDOS與服務分離仍然允許對服務本身發起攻擊(即:如果有人點擊了某些東西,那麼Incapsula不會保護這種流量)。
希望有幫助!
第一:Azure允許IP白名單(或黑名單),因此您可以將惡意IP地址添加到傳入流量的阻止列表中(例如端口80/443)。您可以通過編程修改IP地址/範圍。這應該可以防止點擊您的網絡應用的流量。 注意:這是特定於您正在使用的Azure虛擬機的。
第二:Azure提供了Azure安全中心,該中心旨在檢測諸如DoS攻擊,入侵攻擊等類似事情。並非它解決了您的問題,但它可用於提醒您遇到問題。
使用incapsula將是您的正確答案,因爲incapsula隱藏了您的出處ip並在攻擊到達Azure之前緩解了攻擊。
此外,它還提供CDN和緩存,幫助我們節省AWS上的帶寬成本,並使我們的應用程序工作更快。
作爲新手,我需要澄清ACK請求。我假設你指的是所謂的SYN-ACK洪水?我如何專門查看各種日誌以確定這是否是我們遭受的DDoS攻擊的類型? –
默認情況下,大多數那些「不完整的tcp握手」類型的ddos攻擊不會被操作系統記錄。我想我的問題是你怎麼知道你經歷了ddos攻擊? – CtrlDot
Azure現在擁有應用程序網關的WAF部分,它可用於前端Web流量,並在應用程序級別保護DoS攻擊,而且還可以保護OWASP top 10(如XSS,CSRF和SQL注入)https://docs.microsoft .com/en-us/azure/application-gateway/application-gateway-web-application-firewall-overview –