1. घर
  2. सवाल और जवाब
  3. माइक्रोसॉफ्ट एज़ूर डीडीओएस सुरक्षा

माइक्रोसॉफ्ट एज़ूर डीडीओएस सुरक्षा

2016-02-10 13 views
7

मैं माइक्रोसॉफ्ट एज़ूर में एंटरप्राइज़ स्केल एप्लिकेशन चला रहा हूं। मैं जानना चाहता था कि माइक्रोसॉफ्ट एज़ूर में डीडीओएस प्रोजेक्शन के लिए सिफारिशें क्या हैं। दस्तावेज़ीकरण स्पष्ट रूप से बताता है कि मंच डीडीओएस से अधिक विस्तार से संरक्षित नहीं है। Azure DDOS की मेरी समझमाइक्रोसॉफ्ट एज़ूर डीडीओएस सुरक्षा

  • है किसी दूसरे ग्राहक एक DDOS हमला द्वारा हमला किया जा रहा है, आपके आवेदन ग्रस्त नहीं होगा
  • आपके आवेदन एक DDOS हमला द्वारा संलग्न किया जा रहा है, तो Microsoft को सभी कनेक्शनों बंद हो जाएगा आपका अंत बिंदु और असल में आपकी सेवा लेना।

इस समझ के आधार पर, मैं पसंद करता है, तो विशेष रूप से आईपी/आईपीएस के सेट से कनेक्शन पूरे आवेदन नीचे ले बजाय ब्लॉक किया गया था होगा।

क्या मैं डीडीओएस के खिलाफ सुरक्षा के लिए इंकापुला जैसे उत्पाद का उपयोग करने के लिए बेहतर रखा जाएगा?

स्रोत

2016-02-10 Tariq

+0

आप सही कह मंच ही रक्षा करता है और आपको लगता है कि इस पर कोई नियंत्रण नहीं है कि कि कर रहे हैं। क्लाउडफ्लारे या इंकापुला जैसे तृतीय पक्ष सेवा का उपयोग करने के लिए इसका एकमात्र तरीका है। – CSharpRocks

उत्तर

6

Azure आपके ऐप को डीडीओएस के खिलाफ सुरक्षित नहीं करता है। इसलिए, आप dynamicIpSecurity का उपयोग करना चाहिए अगर यह काफी नहीं है, CloudFlare

में Web.config

<system.webServer> 
    . 
    . 
    <security> 
    <ipSecurity allowUnlisted="true"> 
     <!-- Add Here trusted Ips--> 
     <add ipAddress="1.1.1.1.1" allowed="true" /> 
    </ipSecurity> 

    <dynamicIpSecurity denyAction="Forbidden"> 
     <denyByConcurrentRequests enabled="true" maxConcurrentRequests="20" /> 
     <denyByRequestRate enabled="true" maxRequests="30" requestIntervalInMilliseconds="1000" /> 
    </dynamicIpSecurity> 

    </security> 

</system.webServer>

का उपयोग <denyByRequestRate> तत्व निर्दिष्ट करता है कि किसी दूरस्थ क्लाइंट अवरुद्ध हो जाएगा अनुरोधों की संख्या समय की अवधि में प्राप्त करता है, तो एक विशिष्ट संख्या से अधिक है।

<denyByConcurrentRequests> तत्व निर्दिष्ट करता है कि एक रिमोट ग्राहक अवरुद्ध हो जाएगा कि अगर ग्राहक से अनुरोध समवर्ती HTTP कनेक्शन की संख्या एक विशिष्ट संख्या से अधिक है।

तो इस उदाहरण में; यदि कोई क्लाइंट (आईपी) 20 समवर्ती अनुरोध करता है या दूसरे अनुरोध में 30 अनुरोध करता है, तो अन्य अनुरोध जो इस क्लाइंट (आईपी) को 403 प्राप्त करेंगे।

स्रोत

2016-02-10 15:06:05

-3

मुझे पता है कि जब हमने एडब्ल्यूएस में हमारी कुछ सेवाओं को माइग्रेट किया था तो हमने VeriSign के साथ काम किया था और उनके पास एक ओपनिब्रिड डीडीओएस प्लेटफ़ॉर्म है जो हमने वहां रखने के लिए अच्छी तरह से काम किया है ... मुझे पता है कि हमने वहां डौग के साथ काम किया था और वह वास्तव में सबकुछ कैसे प्राप्त करने और चलाने के बारे में जानकार था।

स्रोत

2017-03-03 14:41:16

0

आपको अपने आवेदन के लिए डीडीओएस सुरक्षा को कॉन्फ़िगर करना होगा। यह एमएसडीएन लिंक विस्तृत दिशा-निर्देश प्रदान करता है कि यह कैसे प्राप्त किया जा सकता है।

https://blogs.msdn.microsoft.com/friis/2014/12/30/security-guidelines-to-detect-and-prevent-dos-attacks-targeting-iisazure-web-role-paas/

स्रोत

2017-05-31 08:26:38

संबंधित मुद्दे

 संबंधित मुद्दे