Ce qui se passe si une attaque DDOS hits Windows Azure Web Sites?

Je suis juste à la pensée de déplacement d'un site web à partir d'un VPS pour Windows Azure Web Sites. Après avoir fait un test de charge, j'ai accidentellement pris en bas de mon site web de test, à l'aide d'environ 30 MO sur le quotidien de la bande passante.

Cela m'a fait me demander ce qui se passerait si mon site a été soudainement frappé par une attaque DDOS? Je suis sûr que tout allait max les horaires et journalières de limites en un rien de temps, pire encore, de rediriger tous les utilisateurs de l'azur-delà de la limite de notification.

Est-il quelque chose qui peut être fait à ce sujet? Je sais que le quotidien de limite de bande passante sera plus difficile à atteindre, après j'ai mis toutes les images sur un CDN, mais j'ai peur qu'arriverait-il si il y a un pic ou quelque chose.

Désolé pour cette réponse sans la tête et la queue. J'espère que vous les gars vont comprendre.

  • Alors pas d'Azure spécifique l'excellent CloudFlare peut effectivement faire beaucoup pour garder un site en ligne dans le visage d'une attaque DDOS (et de garder votre Azure projet de loi dans le processus)
  • J'ai aussi utiliser cloudflare, mais il trouve incroyablement lent pour des sites dynamiques (idéal pour du contenu statique). Je ne l'activer que si j'attrape une attaque en cours.
InformationsquelleAutor Dejan Pelzel | 2012-12-07
  1. 15

    Windows Azure a intégré les équilibreurs de charge qui permettront d'éviter la plupart (si pas tous) des attaques de type DOS. La vérité est, Microsoft est très hush-hush sur les détails de la façon dont leurs équilibreurs de charge de protéger contre les attaques malveillantes (comme ils devraient l'être).

    Un avantage supplémentaire pour l'hébergement de vos applications dans le cloud, c'est que vous pouvez profiter de l'auto-mise à l'échelle lorsque vous obtenez des charges lourdes (malveillant ou autre) afin que votre site ne se baisse pas.

    Vous pourriez vouloir vérifier la Les Meilleures Pratiques De Sécurité Pour Le Développement D'Applications Windows Azure document pour plus d'informations sur cette.

    • J'ai été en mesure de trouver un article cela dit, Microsoft va vous rembourser un certain montant si vous avez eu à l'échelle en réponse à un DDOS joindre, si c'est juste une citation pas une déclaration officielle.
    • Bien sûr, cela est vrai pour les bas niveau DDOS mais Azure n'est pas de faire de la protection DDOS pour "web demandes". Ils attendent les clients à protéger eux-mêmes.
    InformationsquelleAutor Robert Greiner