SNOK jako architekci chmury #Azure oraz osoby zajmujące się cybersecurity na codzień, doskonale zdajemy sobie sprawę, że obrona przed atakami #DDoS to jedno z najtrudniejszych wyzwań, które stawia przed nami współczesna technologia.

Ataki DDoS mogą być różnorodne, od stosunkowo prostych do niezwykle zaawansowanych, a przewidywanie wzorców ataku jest trudne, co czyni je nieustającym zagrożeniem. Ich celem jest zasypywanie naszych zasobów ruchem z wielu źródeł, co powoduje, że stają się one niewrażliwe na działania legalnych użytkowników, a w skrajnych przypadkach powoduje przerwy w działaniu usług.

Kluczowe jest przestrzeganie najlepszych praktyk i wprowadzenie silnych środków mających na celu zminimalizowanie ich wpływu.W szczególności, jeżeli nasze systemy SAP są wystawione na świat zewnętrzny.

Jednym z najlepszych podejść jest wykorzystanie wielopoziomowej strategii, na przykład architektury z dwoma RG (Resource Group)i jednym Vnet. Plan ochrony przed DDoS jest dodawany do składnika VNet, ale może być także dodany bezpośrednio do publicznego IP.

Pierwszy RG jest podłączony do publicznego IP i zawiera #WAF (Web Application Firewall) do filtrowania ruchu z internetu do RG zawierającego usługę aplikacji, reprezentowaną przez aplikację internetową Linux i plan usługi. Połączenia z internetu są filtrowane przez plan ochrony DDoS w celu sprawdzenia wzorców rozpoznawanych jako ataki DDoS, zanim przejdą przez bramę aplikacji, która zawiera WAF.

To wielopoziomowe podejście, połączone z innymi najlepszymi praktykami, takimi jak wdrażanie ochrony Azure DDoS, zapewnia bardzo dobrą ochronę przed atakami DDoS, gwarantując dostępność i bezpieczeństwo zasobów w chmurze. Plan ochrony DDoS i WAF współpracują razem, aby filtrować i blokować szkodliwy ruch, pozwalając jedynie na przepływ legalnego ruchu do usługi aplikacji.

Ochrona Azure DDoS to zautomatyzowane rozwiązanie, które jest precyzyjnie dostrojone do ochrony konkretnych zasobów Azure w ramach Vnet i nie wymaga żadnych zmian w aplikacji lub zasobach.

Oferuje dwa poziomy ochrony – podstawowy i standardowy. Podstawowa ochrona jest automatycznie włączona we wszystkich usługach Azure bez dodatkowych kosztów, podczas gdy ochrona standardowa oferuje zaawansowane funkcje i szersze możliwości ochrony.

Przestrzegając najlepszych praktyk i wdrażając ochronę Azure DDoS, możemy zapewnić dostępność i bezpieczeństwo naszych aplikacji i usług w obliczu ciągle ewoluującej sceny zagrożeń DDoS. Jej zautomatyzowane, precyzyjnie dostrojone możliwości i dwustopniowe opcje ochrony czynią ją niezawodnym rozwiązaniem, które może pomóc nam utrzymać się przed potencjalnymi atakami.

Podsumowując, powinniśmy traktować przestrzeganie najlepszych praktyk i wdrożenie ochrony Azure DDoS jako kluczowe kroki w zabezpieczaniu naszych zasobów przed atakami DDoS. Połączenie wielopoziomowego podejścia, planu ochrony DDoS i WAF, wraz z innymi najlepszymi praktykami, zapewnia solidną obronę przed tymi atakami, gwarantując dostępność i bezpieczeństwo naszych zasobów w chmurze.

😍 Jeżeli potrzebujesz wsparcia w skonfigurowaniu tej usługi to skontaktuj się z nami.