我正在 Microsoft Azure 中运行企业级应用程序。我想知道 Microsoft Azure 中 DDOS 投影的建议是什么。该文档明确指出该平台受到 DDOS 的保护,但没有提供更多详细信息。我对 Azure DDOS 的理解是
基于这种理解,我宁愿阻止来自特定 IP/IPS 集的连接,而不是关闭整个应用程序。
我是否更适合使用像 Incapsula 这样的产品来防御 DDOS?
Azure 不会保护您的应用免受 DDOS 攻击。dynamicIpSecurity因此,如果还不够 ,你应该使用,使用CloudFlare
在Web.config
<system.webServer>
.
.
<security>
<ipSecurity allowUnlisted="true">
<!-- Add Here trusted Ips-->
<add ipAddress="1.1.1.1.1" allowed="true" />
</ipSecurity>
<dynamicIpSecurity denyAction="Forbidden">
<denyByConcurrentRequests enabled="true" maxConcurrentRequests="20" />
<denyByRequestRate enabled="true" maxRequests="30" requestIntervalInMilliseconds="1000" />
</dynamicIpSecurity>
</security>
</system.webServer>
该
<denyByRequestRate>元素指定如果在一段时间内收到的请求数量超过特定数量,远程客户端将被阻止。该
<denyByConcurrentRequests>元素指定如果来自该客户端的并发 HTTP 连接请求数超过特定数量,则将阻止远程客户端。
所以在这个例子中;如果一个客户端(ip)发出 20 个并发请求或每秒 30 个请求,则该客户端(ip)发出的其他请求将得到 403。
Microsoft Azure 现在有 DDOS 保护服务。有基本(免费)和标准(付费)服务。可以在https://docs.microsoft.com/en-us/azure/virtual-network/ddos-protection-overview找到更多信息