1

根据我的测试,Azure 网络安全组 (NSG) 状态防火墙会阻止所有(UDP 和 TCP)反射 DDoS 攻击吗?我通过以编程方式创建一个 NSG 传入 tcp 端口 80,443 允许规则来进行测试。这就是我需要做的一切吗?(我认为答案是肯定的)。

顺便说一句,这是反射 DDoS 攻击的示例。客户端 1 是僵尸网络的一部分,它伪装成受害者的源 IP 地址。客户端 1 然后将这个精心制作的恶意数据包发送给一个无辜的第三方,例如运行 UDP 端口 53 DNS 服务器。第 3 方服务器回复,但回复到受害服务器(因为源 IP 地址被欺骗)。

4

1 回答 1

0

你甚至不需要 Azure 防火墙来阻止反射攻击,只要你在你的资源连接到的 VNet 上启用了标准级别的 DDoS 保护,在你的示例中是 DNS 服务器。

https://docs.microsoft.com/en-us/azure/virtual-network/ddos-protection-overview

于 2019-10-23T19:52:35.530 回答