Bagikan melalui

DDoS Protection di Azure Front Door

  • Artikel

Azure Front Door adalah Content Delivery Network (CDN) yang membantu melindungi asal Anda dari serangan HTTP(S) DDoS dengan mendistribusikan lalu lintas di 192 edge Point of Presence (POPs) di seluruh dunia. POP ini menggunakan WAN privat besar Azure untuk mengirimkan aplikasi dan layanan web Anda dengan lebih cepat dan lebih aman kepada pengguna akhir Anda. Azure Front Door mencakup perlindungan DDoS lapisan 3, 4, dan 7 dan Web Application Firewall (WAF) untuk melindungi aplikasi Anda dari eksploitasi dan kerentanan umum.

Perlindungan DDoS Infrastruktur

Azure Front Door mendapat manfaat dari perlindungan DDoS infrastruktur Azure default. Perlindungan ini memantau dan mengurangi serangan lapisan jaringan secara real-time menggunakan skala global dan kapasitas jaringan Azure Front Door. Ini memiliki rekam jejak yang terbukti melindungi layanan perusahaan dan konsumen Microsoft dari serangan skala besar.

Pemblokiran Protokol

Azure Front Door hanya mendukung protokol HTTP dan HTTPS dan memerlukan header yang valid Host untuk setiap permintaan. Perilaku ini membantu mencegah jenis serangan DDoS umum seperti serangan volumetrik menggunakan berbagai protokol dan port, serangan amplifikasi DNS, dan serangan keracunan TCP.

Penyerapan Kapasitas

Azure Front Door adalah layanan berskala besar yang didistribusikan secara global yang melayani banyak pelanggan, termasuk produk cloud Microsoft sendiri, yang menangani ratusan ribu permintaan per detik. Diposisikan di tepi jaringan Azure, Azure Front Door dapat mencegat dan secara geografis mengisolasi serangan volume besar, mencegah lalu lintas berbahaya mencapai di luar tepi jaringan Azure.

penembolokan

Anda dapat menggunakan kemampuan penembolokan Azure Front Door untuk melindungi backend Anda dari volume lalu lintas besar yang dihasilkan oleh serangan. Simpul tepi Azure Front Door mengembalikan sumber daya yang di-cache, menghindari penerusan ke backend Anda. Bahkan waktu kedaluwarsa cache pendek (detik atau menit) pada respons dinamis dapat secara signifikan mengurangi beban pada layanan backend Anda. Untuk informasi selengkapnya tentang konsep dan pola penembolokan, lihat Pertimbangan Penembolokan dan pola Selain cache.

Web Application Firewall (WAF)

Anda dapat menggunakan Azure Web Application Firewall (WAF) untuk mengurangi berbagai jenis serangan:

  • Seperangkat aturan terkelola melindungi aplikasi Anda dari banyak serangan umum. Untuk informasi selengkapnya, lihat Aturan terkelola.
  • Memblokir atau mengalihkan lalu lintas dari wilayah geografis tertentu ke halaman web statis. Untuk informasi selengkapnya, lihat Pemfilteran lokasi geografis.
  • Blokir alamat IP dan rentang yang diidentifikasi sebagai berbahaya. Untuk informasi selengkapnya, lihat Pembatasan IP.
  • Terapkan pembatasan tarif untuk mencegah alamat IP memanggil layanan Anda terlalu sering. Untuk informasi selengkapnya, lihat Pembatasan tarif.
  • Buat aturan WAF kustom untuk memblokir dan membatasi serangan HTTP atau HTTPS secara otomatis dengan tanda tangan yang diketahui.
  • Kumpulan aturan terkelola perlindungan bot melindungi aplikasi Anda dari bot buruk yang diketahui. Untuk informasi selengkapnya, lihat Mengonfigurasi perlindungan bot.

Lihat Perlindungan DDoS Aplikasi untuk panduan penggunaan Azure WAF untuk melindungi dari serangan DDoS.

Lindungi Asal Jaringan Virtual

Aktifkan Azure DDoS Protection di jaringan virtual asal Anda untuk melindungi IP publik Anda dari serangan DDoS. Layanan ini menawarkan lebih banyak manfaat seperti perlindungan biaya, jaminan SLA, dan akses ke Tim Respons Cepat DDoS untuk bantuan ahli selama serangan.

Tingkatkan keamanan asal yang dihosting Azure Anda dengan menggunakan Azure Private Link untuk membatasi akses ke Azure Front Door. Fitur ini membangun koneksi jaringan privat antara Azure Front Door dan server aplikasi Anda, menghilangkan kebutuhan untuk mengekspos asal Anda ke internet publik.

Langkah berikutnya