我们正在开发托管在 Windows Azure 中的 Web 服务。我们预计在某些时候坏人会尝试对它进行 DDOS。我用谷歌搜索并没有找到任何关于 Windows Azure 是否具有一些针对拒绝服务攻击的功能的新的和明确的(这个相当模糊)。
我们需要采取什么特殊措施吗?Windows Azure 提供什么来防止拒绝服务攻击?
问问题
3262 次
3 回答
2
我认为没有一个服务提供商可以真正拥有抵御拒绝服务攻击的功能,因为说这意味着防止 DoS 攻击。唯一的方法是减轻 DoS 攻击,您可以使用多种技术。我知道 Windows Azure 部分缓解了拒绝服务攻击,这是由于 Azure 环境中负载均衡器的性质所致。我知道可能有效的一种技术是部署一个廉价的角色实例(超小型或小型),它充当实际 Web 应用程序的反向代理,该应用程序位于 Windows Azure 中的实际生产角色实例(大型或超大型实例)上. 要实现反向代理角色实例,只需启用 IIS 中的 ARR 功能。您可以使用启动任务来启用 ARR。这个反向代理角色实例也可能有一个规则,它检查某些指标,如果该指标超过预设阈值,它基本上只是停止接受或转发流量到实际的 Web 应用程序,或者如果实现了自动缩放,它只是停止扩展超过最大允许实例数。这也最大限度地减少了 DoS 攻击的经济影响。然后,您只需依赖 Windows Azure 如何缓解任何拒绝服务攻击,即当它检测到从一个 Windows Azure 角色实例到另一个角色实例的任何攻击模式时。因为它将阻止对您的实际 Web 应用程序的任何攻击。它只是停止扩展超过最大允许实例数。这也最大限度地减少了 DoS 攻击的经济影响。然后,您只需依赖 Windows Azure 如何缓解任何拒绝服务攻击,即当它检测到从一个 Windows Azure 角色实例到另一个角色实例的任何攻击模式时。因为它将阻止对您的实际 Web 应用程序的任何攻击。它只是停止扩展超过最大允许实例数。这也最大限度地减少了 DoS 攻击的经济影响。然后,您只需依赖 Windows Azure 如何缓解任何拒绝服务攻击,即当它检测到从一个 Windows Azure 角色实例到另一个角色实例的任何攻击模式时。因为它将阻止对您的实际 Web 应用程序的任何攻击。
于 2011-09-06T07:03:25.253 回答
2
Azure 负载均衡器提供了一些保护,但未公布详细信息。
于 2011-09-06T11:19:28.427 回答
2
关于这个有点过时但仍然相关的博客文章:http: //blogs.blackmarble.co.uk/blogs/sspencer/post/2011/02/14/denial-of-service-and-windows-azure.aspx
于 2013-02-21T09:15:40.763 回答