什么是保护Azure中的层信息为DDOS防护

Question

PAAS和IAAS服务我读应用服务的安全性，因为它们提到像蔚蓝的DDOS攻击提供基本功能的文档。

Infrastructure and platform security

可以请你告诉我，什么是保护Azure中的层信息为DDOS防护PAAS和IAAS服务？

Pradeep

Answer 1

Azure在平台级别提供DDoS防护。它捍卫对基础设施的攻击。这意味着分析传入流量，如果分类为DDoS攻击，则会被阻止。微软并没有透露这是如何完成的。

这并不意味着你可以在此仅仅依靠你的应用程序的保护，因为什么可能是一个小流量的数据中心天青可能是您的应用程序一个完全成熟的DDoS攻击。

的Azure security best practices document这样说：

Windows Azure的“S负载均衡将部分缓解的从互联网和内部网络拒绝服务攻击。此缓解与开发人员一起定义适当的服务定义VM实例计数向外扩展来完成。在Internet上，Windows Azure虚拟机只能通过公共虚拟IP地址（VIP）访问。 VIP流量通过Windows Azure的负载均衡基础设施进行路由。 Windows Azure监视并检测内部启动的拒绝服务攻击并从网络中删除攻击的虚拟机/帐户。作为进一步的保护，控制云中访客虚拟机的根主机操作系统不能由Windows Azure网络上的其他租户直接在内部寻址，并且根主机操作系统无法在外部寻址。

本文件有点过时，但我认为原则仍然适用。