我们正在开发一个在Windows Azure中托pipe的Web服务。 我们预计在某些时刻,坏人会尝试使用DDOS。 我谷歌search,并没有发现什么新的和明确的( 这是一个比较模糊)是否Windows Azure具有抵御拒绝服务攻击的一些function。
我们需要什么特别措施? Windows Azure提供什么防范拒绝服务攻击?
Azure负载平衡器提供了一些保护,但是这些的细节未公布。
我认为没有一个服务提供商可以真正具有抵御拒绝服务攻击的功能,因为这意味着阻止拒绝服务攻击。 唯一的办法是通过迁移DoS攻击,你可以使用一些技术。 我知道Windows Azure可以部分减轻拒绝服务攻击,这是由于Azure环境中Load Balancer的性质所致。 我所知道的一种技术可能就是部署一个廉价的角色实例(超小型或小型),作为Windows Azure中实际生产角色实例(大型或特大型实例)上的实际Web应用程序的反向代理。 要实现反向代理角色实例,只需启用作为IIS内功能的ARR。 您可以使用启动任务启用ARR。 这个反向代理角色实例也可能有一个规则,它检查某些指标,如果这个指标超过了预设的阈值,它基本上只是停止接受或转发流量到实际的网络应用程序,或者如果自动缩放它只是停止扩展超过最大允许的实例数。 这也最大限度地减少了DoS攻击带来的经济影响。 那么你只需要依靠Windows Azure如何减轻任何拒绝服务攻击,即当它检测到从一个Windows Azure角色实例到另一个角色实例的任何攻击模式时。 在这将停止对您的实际Web应用程序的任何攻击。
有点过时的博客文章,但仍然相关: http : //blogs.blackmarble.co.uk/blogs/sspencer/post/2011/02/14/denial-of-service-and-windows-azure.aspx