我们正在开发一个托管在Windows Azure中的Web服务。我们希望在某些时候坏人尝试DDOS它。我用谷歌搜索并没有找到任何新的和明确的(this one相当含糊)关于Windows Azure是否具有一些抵御拒绝服务攻击的功能。
我们需要采取特别措施吗? Windows Azure提供什么来防止拒绝服务攻击?
答案 0 :(得分:2)
我认为没有一家服务提供商可以真正拥有针对拒绝服务攻击的功能,因为它说它意味着防止DoS攻击。唯一的方法是迁移DoS攻击,您可以采用多种技术。我知道Windows Azure部分缓解了拒绝服务攻击,这是由于Azure环境中负载均衡器的性质。我所知道的一种技术可能是部署一个廉价的角色实例(Extra Small或Small),它充当实际Web应用程序的反向代理,该实际Web应用程序位于Windows Azure中的实际生产角色实例(大型或超大型实例)上。要实现反向代理角色实例,只需启用ARR,这是IIS中的一项功能。您可以使用启动任务来启用ARR。此反向代理角色实例也可能有一个规则,它检查某些指标,如果该指标超过预设阈值,它基本上只是停止接受或转发流量到实际的Web应用程序,或者如果实施自动扩展,它只是停止超出允许实例的最大数量。这也最大限度地减少了DoS攻击带来的经济影响。然后,您只需依赖Windows Azure如何减轻任何拒绝服务攻击,即当它检测到从一个Windows Azure角色实例到另一个角色实例的任何攻击模式时。因为它将阻止对您的实际Web应用程序的任何攻击。
答案 1 :(得分:2)
Azure负载均衡器提供了一些保护,但其详细信息未发布。
答案 2 :(得分:2)