Microsoft Azure DDOS保护

Question

我在Microsoft中运行一个企业规模应用程序。我想知道在Microsoft中DDOS投影的建议是什么。文档清楚地指出，该平台不受DDOS的影响，没有提供更多的细节。我对Azure DDOS的理解是

• 如果另一个客户受到DDOS攻击，您的应用程序不会受到影响
• 如果您的应用程序是通过DDOS攻击附加的，Microsoft将停止到您的端点的所有连接，并有效地取消您的服务。

基于这一理解，我更希望阻止来自特定IP/ IPS集的连接，而不是将整个应用程序删除。

我会更好地使用像In荚膜这样的产品来防止DDOS吗？

Answer 1

Azure并不能保护你的应用程序免受DDOS的攻击。因此，您应该使用dynamicIpSecurity，如果还不够，请使用CloudFlare

在Web.config中

 <system.webServer>
  .
  .
   <security>
     <ipSecurity allowUnlisted="true">
        <!-- Add Here trusted Ips-->
        <add ipAddress="1.1.1.1.1" allowed="true" />
     </ipSecurity>

     <dynamicIpSecurity denyAction="Forbidden">
       <denyByConcurrentRequests enabled="true" maxConcurrentRequests="20" />
       <denyByRequestRate enabled="true" maxRequests="30" requestIntervalInMilliseconds="1000" />
     </dynamicIpSecurity>

   </security>

 </system.webServer>

<denyByRequestRate>元素指定，如果在一段时间内收到的请求数量超过特定数量，则将阻止远程客户端。 <denyByConcurrentRequests>元素指定，如果来自远程客户端的并发HTTP连接请求的数量超过特定数目，则该远程客户端将被阻塞。

因此，在本例中，如果客户机(ip)在每秒内发出20个并发请求或30个请求，则该客户机(Ip)发出的其他请求将得到403。

Answer 2

Microsoft现在有一个DDOS保护服务。有一个基本(免费)和标准(付费)服务。欲了解更多信息，请访问https://learn.microsoft.com/en-us/azure/virtual-network/ddos-protection-overview。