2

如果我们在 Microsoft Azure 上托管一些球形应用程序,我们希望以最小的经济影响和最大的可靠性来抵御 DDoS 攻击,那么:

  1. 组织像 squid 或 nginx 这样的反向代理作为针对 DDoS 的保护级别是否有用?

  2. 如果为真 - 在 Azure 上部署反向代理或作为专用服务器是否有意义?

  3. 如果我们在 Azure 上部署代理,是否应该/可以进行多实例化,如果没有,它会不会成为瓶颈?

  4. 如果为 false - 除了通过抛出更多实例以跟上流量激增并依靠 Azure 的负载均衡器进行扩展之外,可以应用哪些措施来有效地实时响应 ddos​​ 攻击?

4

1 回答 1

0

托管 Windows Azure 的 Microsoft 数据中心已经对 DDoS 攻击等项目进行了保护。也就是说,您仍然可以监控您的应用程序是否存在意外和潜在无效的流量峰值,并做出相应的反应。这可以扩展您的容量以使用多个服务实例处理负载,或者通过提交支持票证让无效流量被 MSFT 的数据中心保护阻止。

于 2012-10-23T13:46:28.477 回答