Pokud jste aktivní v oblasti IT, tak vás určitě neminul pojem DDoS neboli Distributed Denial of Service. To v překladu znamená Cílené odepření služby a je to velký problém pro podnikatele nebo provozovatele e-shopů, úložišť, vyhledávačů a vůbec veškerých projektů na internetu. Útok DDoS spočívá v tom, že se zahltí aplikace zdánlivě legitimními požadavky tak, že dojde k přetížení serveru a ten přestane odpovídat na legitimní požadavky od zákazníků. Jak se ale tomuto bránit, pokud jste vaší aplikaci přesunuli do Azure?
Odpověď je snadná. Azure již v základu chrání jeho uživatele a jejich prostředky DDoS ochranou na úrovni Basic. Úroveň Basic poskytuje aktivní monitorování síťového provozu a zmírnění běžných útoků pro prostředky Azure s IPv4 a IPv6. Další zde máme úroveň Standard. Ta oproti úrovni Basic nabízí lepší zmírnění útoku DDoS a je odladěna na úrovni konkrétní virtuální sítě v Azure. Dále lze integrovat i ochranu, která chrání přímo aplikační vrstvu, a to skrze Azure Web Application Gateway nebo přes ochranný firewall třetí strany z Azure Marketplace. DDoS ochrana Standard tedy nabízí ve spojení s tímto kompletní ochranu 3. – 7. vrstvy.
Azure DDoS ochrana funguje na bázi porovnávání provozu v reálném čase s prahovými hodnotami. Dokud není překročena prahová hodnota, tak není provoz nijak omezován. Pokud ale měřené hodnoty překročí ty prahové, tak se aktivují protokoly zmírnění DDoS útoků. Po tom, co se aktivuje ochrana proti DDoS, tak je provozovatel upozorněn. Dále systém kontroluje příchozí pakety, zdali nejsou poškozené. Dále se může navázat spojení s klientem, aby se zjistilo, jestli nejde o falešný provoz z jeho strany. Pokud nelze toto provést, tak je omezena rychlost příjímání těchto paketů. Veškerý legitimní provoz je odfiltrován a předán dál ke zpracování.
Pokud si nejste jistí, zdali máte správně nastavenou ochranu DDoS, tak lze provést simulaci útoku DDoS skrze BreakingPoint Cloud. Tento nástroj vygeneruje provoz cílený na váš prostředek a vy poté můžete analyzovat výsledky skrze Azure Monitor.
