Windows Azure 是否有任何可用的方法来抵御拒绝服务攻击？

发布于 2024-12-03 04:10:06 字数 321 浏览 0 评论 0原文

我们正在开发一个托管在 Windows Azure 中的 Web 服务。我们预计某些时候坏人会尝试对其进行 DDOS。我用谷歌搜索并没有找到任何新的和明确的内容（这个相当模糊）关于 Windows Azure 是否具有一些抵御拒绝服务攻击的功能。

我们需要采取什么特别措施吗？ Windows Azure 提供什么来防止拒绝服务攻击？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

无声无音无过去 2024-12-10 04:10:06

Azure 负载均衡器提供了一些保护，但其详细信息尚未发布。

回复收藏 0 原文

梦一生花开无言 2024-12-10 04:10:06

我认为没有一家服务提供商能够真正拥有抵御拒绝服务攻击的功能，因为说这意味着防止 DoS 攻击。唯一的方法是缓解 DoS 攻击，您可以采用多种技术。我知道 Windows Azure 可以部分缓解拒绝服务攻击，这是由于 Azure 环境中负载均衡器的性质所致。我知道可能有效的一种技术是部署一个廉价的角色实例（超小或小型），充当 Windows Azure 中实际生产角色实例（大型或超大型实例）上的实际 Web 应用程序的反向代理。要实现反向代理角色实例，只需启用 ARR，这是 IIS 中的一项功能。您可以使用启动任务来启用 ARR。这个反向代理角色实例还可能有一个规则，它检查某些指标，如果该指标超过预设阈值，它基本上只是停止接受或转发流量到实际的 Web 应用程序，或者如果实现了自动缩放，它只是停止扩展超出允许实例的最大数量。这也最大限度地减少了 DoS 攻击造成的经济影响。然后，您只需依赖 Windows Azure 如何缓解任何拒绝服务攻击，即当它检测到从一个 Windows Azure 角色实例到另一角色实例的任何攻击模式时。因为它将阻止对您的实际 Web 应用程序的任何攻击。

回复收藏 0 原文