저는 웹 사이트를 VPS에서 Windows Azure 웹 사이트로 옮길 생각입니다. 로드 테스트를 수행 한 후 우연히 일일 대역폭보다 약 30MB를 사용하여 테스트 웹 사이트를 실수로 가져 왔습니다.DDoS 공격이 Windows Azure 웹 사이트를 공격하면 어떻게됩니까?
내 웹 사이트가 갑자기 DDoS 공격을 받았을 때 어떤 일이 일어날 지 궁금한가요? 나는 모든 것이 매일과 시간 제한을 극대화 할 수있을 것이라고 확신합니다. 더 나쁜 경우라면, 모든 사용자를 하늘 제한 초과 알림으로 리디렉션 할 것입니다.
그것에 대해 수행 할 수있는 조치가 있습니까? CDN에 모든 이미지를 넣은 후에는 일일 대역폭 한도에 도달하기가 어려울 것이라는 것을 알고 있지만, 스파이크 등이 있으면 어떻게 될지 걱정됩니다.
머리와 꼬리가없는 답변에 죄송합니다. 너희들이 이해하기를 바란다.
Windows Azure에는 대부분의 DOS 유형 공격을 차단하는로드 균형 조정기가 기본 제공됩니다. 사실, Microsoft는로드 밸런서가 악의적 인 공격으로부터 자신을 보호하는 방법을 자세히 설명하고 있습니다.
클라우드에서 응용 프로그램을 호스팅 할 때의 추가 이점은 과부하 (악성 또는 기타)가 발생했을 때 자동 확장 기능을 활용하여 사이트가 다운되지 않도록 할 수 있다는 것입니다.
자세한 내용은 Security Best Practices For Developing Windows Azure Applications 문서를 확인하시기 바랍니다.
나는 마이크로 소프트가 환불하겠다고 말한 [article] (http://www.pcpro.co.uk/features/366397/will-companies-face-hosting-bill-shock-for-ddos-attacks)을 발견 할 수 있었다. DDOS 첨부에 대한 응답으로 규모를 조정해야한다면 약간의 금액이됩니다. 다만 공식적인 진술이 아니지만 따옴표 일뿐입니다. –
확실히, 낮은 수준의 DDOS에 대해서는 사실이지만 Azure는 "웹 요청"에 대해 DDOS 보호를 수행하지 않습니다. 그들은 고객이 자신을 보호 할 것으로 기대합니다. – Kristofer
우수한 Azure가 아니더라도 [CloudFlare] (http://www.cloudflare.com/)는 실제로 DDoS 공격에 대비하여 사이트를 온라인 상태로 유지하는 데 많은 도움을 줄 수 있습니다. (그리고 Azure 청구서를 프로세스) –
나는 또한 cloudflare를 사용하지만 동적 사이트 (정적 컨텐츠에 적합 함)가 매우 느립니다. 진행중인 공격을 잡으면 켜기 만합니다. –