Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Um ataque de DDoS que tem como alvo recursos do Azure normalmente requer intervenção mínima do ponto de vista do usuário. Ainda assim, incorporar a mitigação de DDoS como parte da estratégia de resposta a incidentes ajudará a minimizar o impacto na continuidade de negócios.
Inteligência contra ameaças da Microsoft
A Microsoft tem uma ampla rede de inteligência sobre ameaças. Essa rede usa o conhecimento coletivo de uma comunidade de segurança estendida que dá suporte aos serviços online da Microsoft, parceiros da Microsoft e relações da comunidade de segurança da Internet.
Como um provedor de infraestrutura crítico, a Microsoft recebe avisos antecipados sobre ameaças. A Microsoft reúne inteligência sobre ameaças de seus serviços online e de sua base de clientes global. A Microsoft incorpora toda essa inteligência contra ameaças em seus produtos de Proteção contra DDoS do Azure.
Além disso, a DCU (Unidade de Crimes Digitais da Microsoft) executa estratégias ofensivas contra botnets. Botnets são uma fonte comum de comando e controle de ataques de DDoS.
Avaliação de risco dos seus recursos do Azure
É fundamental compreender o escopo do seu risco a ataques de DDoS continuamente. Periodicamente, pergunte-se:
Quais novos recursos do Azure disponíveis publicamente precisam de proteção?
Há um ponto único de falha no serviço?
Como os serviços podem ser isolados para limitar o impacto de um ataque e ainda disponibilizá-los para os clientes válidos?
Há redes virtuais em que a Proteção contra DDoS deve ser habilitada, mas ainda não está?
Meu serviços são ativo/ativo com failover em várias regiões?
É essencial compreender o comportamento normal de um aplicativo e se preparar para agir se o aplicativo não estiver se comportando conforme o esperado durante um ataque de DDoS. Ter monitores configurados para aplicativos críticos para os negócios que imitam o comportamento do cliente e notificá-lo quando forem detectadas anomalias relevantes. Consulte as Melhores práticas de monitoramento e diagnóstico para obter informações sobre a integridade do seu aplicativo.
O Azure Application Insights é um serviço de gerenciamento de desempenho de aplicativo (APM) extensível para desenvolvedores da Web em várias plataformas. Use o Application Insights para monitorar seu aplicativo Web em tempo real. Ele detecta anomalias de desempenho automaticamente. Ele contém ferramentas de análise para ajudar a diagnosticar problemas e entender o que os usuários realmente fazem com seu aplicativo. Ele foi projetado para ajudar você a aprimorar continuamente o desempenho e a usabilidade do seu aplicativo.
Equipe de resposta a DDoS do cliente
Criar uma equipe de resposta a DDoS é uma etapa importante para responder a um ataque de forma rápida e eficiente. Identifique vários contatos na organização que supervisionarão o planejamento e a execução. Essa equipe de resposta de DDoS deve compreender totalmente o serviço de Proteção contra DDoS do Azure. Certifique-se de que a equipe possa identificar e eliminar um ataque através da coordenação com clientes internos e externos, incluindo a equipe de Suporte da Microsoft.
É recomendado o uso de exercícios de simulação como uma parte normal da disponibilidade do serviço e do planejamento de continuidade, e esses exercícios devem incluir testes de escala. Consulte Testar por meio de simulações para saber como simular o tráfego de teste de DDoS em seus pontos de extremidade públicos do Azure.
Alertas durante um ataque
A Proteção contra DDoS do Azure identifica e mitiga os ataques de negação de serviço distribuído sem nenhuma intervenção do usuário. Para ser notificado quando houver uma mitigação ativa para um IP público protegido, é possível configurar alertas.
Quanto entrar em contato com o Suporte da Microsoft
Os clientes da Proteção de Rede contra DDoS do Azure têm acesso à equipe de Resposta Rápida a DDoS (DRR), que pode ajudar na investigação durante um ataque e na análise após o ataque. Para obter mais informações, incluindo quando você deve envolver a equipe de DRR, consulte Resposta Rápida de DDoS. Os clientes da Proteção de IP contra DDoS do Azure devem criar uma solicitação para se conectar com o suporte da Microsoft. Para saber mais, confira Criar uma solicitação de suporte.
Etapas de pós-ataques
Sempre é uma boa estratégia realizar uma análise posterior ao ataque e reajustar a estratégia de resposta a DDoS conforme necessário. Itens a serem considerados:
Ocorreu alguma interrupção no serviço ou na experiência do usuário devido à falta de arquitetura escalonável?
Quais aplicativos ou serviços mais sofreram?
O quão eficaz foi a estratégia de resposta a DDoS e como ela pode ser aprimorada?
Se você suspeitar que está sofrendo um ataque de DDoS, escale a questão por meio dos canais de suporte normais do Azure.
Próximas etapas
- Saiba como configurar alertas de métrica por meio do portal.
- Saiba como envolver uma resposta rápida de DDoS.