Organisation de la protection DDoS sur Windows Azure
Si nous avons une application sphérique sous vide hébergée sur Microsoft Azure, nous aimerions nous protéger contre les attaques DDoS avec un impact économique minimal et une fiabilité maximale, puis:
-
Est-il utile d’organiser le proxy inverse comme Squid ou Nginx comme niveau de protection contre DDoS?
-
Si cela est vrai, est-il judicieux de déployer le proxy inverse sur Azure ou en tant que serveur dédié?
-
Si nous déployons un proxy sur Azure, devrait-il / peut-il être multi-informé et sinon, ne deviendra-t-il pas un goulot d’étranglement?
- Impossible d’accéder à nginx accessible sur ip privée mais pas sur ip publique
- IIS à la migration de nginx: “inattendu” {“` erroné sur \ d {^ anum ^, ^ anum ^} entrées dans le fichier de carte
- AKS public ip non accessible
- Comment utilisez-vous les directives NGINX auth_jwt avec les stratégies personnalisées Azure Active Directory B2C?
- Quel serait le moyen le plus efficace pour acheminer vers un Azure Blob?
-
Si la valeur est fausse – quelles mesures peuvent être appliquées pour répondre efficacement aux attaques de ddos en temps réel, à l’exception de l’extension en lançant davantage d’instances pour suivre le trafic et en utilisant l’équilibreur de charge Azure?
- Comment desservir Angular 2 SPA avec des routes à partir d’Azure Blob via Azure Verizon Premium CDN
- Différence entre {R: 1} et {C: 1} sur le fichier web.config d’iis
- Déployer nginx-ingress dans un support sans problème rbac
- Exécutez Ghost dans un sous-répertoire de mon application principale Node.js
- Impossible de se connecter à la machine virtuelle Azure Ubuntu – Clé publique refusée
Les centres de données Microsoft qui hébergent Windows Azure disposent déjà de protections pour des éléments tels que les attaques DDoS. Cela dit, il vous appartient de surveiller votre application pour détecter des pics de trafic inattendus et potentiellement non valides et de réagir en conséquence. Cela peut augmenter votre capacité à gérer la charge en utilisant plusieurs instances de service, ou en envoyant des tickets de support pour que le trafic non valide soit bloqué par les protections de centre de données de MSFT.
- Comment obtenir le démarrage automatique de PGBouncer lors du redémarrage sous Linux?
- Dans une machine virtuelle Linux Azure, qu’est-ce qui persiste? quel disque est chargé?
- Outil de ligne de commande azuree pour la machine Linux pour télécharger / télécharger des données vers / depuis Azure Storage
- Comment savoir pourquoi mon instance Azure ne démarre pas?
- Comment puis-je adapter mon application Azure sans interruption temporaire?
- Pourquoi IIS accepte-t-il les demandes avant que RoleEntryPoint.OnStart ne retourne?
- Hostin Email sur Azure
- Bon gestionnaire de stockage Windows Azure
- Un autre rôle Azure peut-il lire des données de disque non écrites laissées par mon rôle lorsque mon rôle de machine virtuelle Azure est récupéré?
- Quand utiliser EndOnDemandTransfer () dans Azure Diagnostics?