web-dev-qa-db-ja.com

DDOS攻撃がWindows Azure Webサイトにヒットするとどうなりますか?

WebサイトをVPSからWindows Azure Webサイトに移動することを考えています。負荷テストを実行した後、1日の帯域幅で約30MBを使用して、誤ってテストWebサイトを停止しました。

これにより、自分のWebサイトが突然DDOS攻撃に見舞われた場合どうなるのだろうと思いました。私はすべてがすぐに毎日と毎時の制限を使い果たし、さらに悪いことに、すべてのユーザーを制限超過の通知でAzureにリダイレクトすると確信しています。

それについて何かできることはありますか?すべての画像をCDNに配置した後は、1日の帯域幅制限に到達するのが難しくなることはわかっていますが、スパイクなどが発生するとどうなるかと心配です。

頭と尾のないそのような答えでごめんなさい。皆さんが理解してくれることを願っています。

23
Dejan Pelzel

Windows Azureにはロードバランサーが組み込まれており、ほとんど(すべてではないにしても)のDOSタイプの攻撃を阻止します。真実は、Microsoftは、ロードバランサーが悪意のある攻撃から保護する方法の詳細について(ありのままのことですが)非常に急いでいることです。

クラウドでアプリケーションをホストすることの追加の利点は、負荷が大きい場合(悪意があるかどうか)に自動スケーリングを利用できるため、サイトが停止しないことです。

この詳細については、 Windows Azureアプリケーションを開発するためのセキュリティのベストプラクティス ドキュメントを確認してください。

15
Robert Greiner