Azure DDoS IP Koruması ile DDoS Saldırılarına Karşı Savunma Yapın
Distributed denial of service (DDoS) saldırıları, yeni tehditler ve saldırı teknikleri ortaya çıktıkça artmaya devam ediyor. DDoS saldırıları daha sık hale gelirken, her büyüklükteki kuruluşun proaktif olması ve tüm yıl boyunca korunmaya devam etmesi önemlidir. Küçük ve orta ölçekli işletmeler (KOBİ’ler), büyük kuruluşlarla aynı risklerle karşı karşıyadır, ancak genellikle kaynak ve uzmanlık eksikliği nedeniyle daha savunmasızdırlar.
Microsoft müşterilerine güvenlik çözümleri sunmaya kararlı. KOBİ’lerin ihtiyaçlarını karşılamak üzere tasarlanan yeni bir Azure DDoS Koruma SKU’su olan Azure DDoS IP Koruma SKU’sunun genel kullanıma geçtiğimiz günlerde kullanıma sunuldu.
Azure DDoS IP Koruması, uygun bir fiyata kurumsal düzeyde DDoS koruması sağlar. Kaynaklarınızı ve uygulamalarınızı gelişen DDoS saldırılarına karşı korumak için Azure DDoS Ağ Koruması (önceden Azure DDoS Koruma Standardı olarak biliniyordu) ile aynı temel yetenekleri sunar. Müşteriler ayrıca bireysel genel IP adreslerinde korumayı etkinleştirme esnekliğine de sahiptir.
- Devasa risk azaltma kapasitesi ve ölçek—Azure’un küresel ağı tarafından desteklenen bulut ölçeğinde DDoS korumasıyla iş yüklerinizi en büyük ve en karmaşık saldırılara karşı koruyabilirsiniz. Bu, tarihte bildirilen en büyük saldırıları ve her gün binlerce saldırıyı azaltabilmemizi sağlar.
- DDoS IP Koruması, ağı meşru görünen büyük miktarda trafikle boğmak için tasarlanmış hacimsel saldırıları etkisiz hale getirerek çeşitli saldırı yöntemlerine karşı koruma sağlar. Bu, UDP floods, amplifikasyon floodsve sahte paket floods içerir. Azure’un kapsamlı küresel ağından yararlanan DDoS IP Koruması, çoklu gigabayt seviyelerine ulaşabilen bu potansiyel saldırıları otomatik olarak etkili bir şekilde emer ve temizler. Ayrıca, SYN taşması saldırıları ve yansıma saldırıları gibi, hedef hizmeti kullanılamaz hale getirmek için katman 3 ve katman 4 protokol yığınındaki güvenlik açıklarından yararlanan protokol saldırılarına karşı da koruma sağlar. DDoS IP Koruması, kötü amaçlı etkinlikleri engellemek için istemciyle etkileşim kurarak zararlı ve meşru trafik arasında ayrım yapar. Azure Web Application Firewall, özellikle HTTP/S saldırıları ve robust line saldırıları gibi yöntemlerle web uygulamalarını hedef alan kaynak (uygulama) katmanını hedef alan saldırılar için güçlü bir savunma hattı sağlar.
- Azure portalına yerel entegrasyon: DDoS IP Koruması, kolay kurulum ve dağıtım için Azure portalına yerel olarak entegre edilmiştir. Bu entegrasyon düzeyi, DDoS IP Korumasının Azure kaynaklarınızı ve yapılandırmalarını otomatik olarak tanımlamasına olanak tanır.
- Kusursuz koruma—DDoS IP Koruması, kaynaklarınızı kusursuz bir şekilde korur. Azure Sanal Ağınızda (VNet) herhangi bir şey dağıtmanıza veya mevcut ağ mimarinizi değiştirmenize gerek yoktur. DDoS, mevcut ağ hizmetlerinizin üzerine bir katman olarak dağıtılır.
- Uyarlanabilir ayarlama—Uygulamanızın ölçeğine ve gerçek trafik modellerine göre ayarlanmış uyarlanabilir ayarlamayla false-negativeleri en aza indirirken uygulamalarınızı ve kaynaklarınızı koruyun. Azure’da çalışan uygulamalar, varsayılan altyapı düzeyindeki DDoS koruması tarafından doğal olarak korunur. Ancak altyapıyı koruyan koruma, çoğu uygulamanın kaldırabileceği kapasiteden çok daha yüksek bir eşiğe sahiptir; dolayısıyla bir trafik hacmi, Azure platformu tarafından zararsız olarak algılansa da, onu alan uygulama için yıkıcı olabilir. Adaptive tuning, uygulama hedefli saldırılar Azure’un tüm Azure müşterilerine sunulan DDoS altyapı düzeyindeki koruması tarafından tespit edilmediğinde uygulamalarınızın korunmasını garanti eder.
- Saldırı analitiği, ölçümleri ve günlük kaydı—DDoS saldırılarını neredeyse gerçek zamanlı izleyin ve saldırı yaşam döngüsü, vektörleri ve hafifletme görünürlüğüyle saldırılara hızla yanıt verin. DDoS IP Koruması ile müşteriler, saldırının ne zaman gerçekleştiğini izleyebilir, hafifletmeye ilişkin istatistikler toplayabilir ve uyarlanabilir ayarlama motoru tarafından atanan algılama eşiklerini, bunların beklenen trafik temel çizgileriyle uyumlu olduğundan emin olmak için görüntüleyebilir. Tanılama günlükleri, saldırı öngörülerine ilişkin derinlemesine bir görünüm sunarak müşterilerin DDoS müdahale stratejilerinde onları desteklemek için saldırı vektörlerini, trafik akışlarını ve hafifletici önlemleri araştırmasına olanak tanır.
- Bulut için Microsoft Sentinel ve Microsoft Defender ile Entegrasyon – Microsoft Sentinel ile entegre edilmiş zengin saldırı analitiği ve telemetri ile güvenlik duruşunuzu güçlendirin. Müşterileri Güvenlik Düzenleme, Otomasyon ve Yanıt (SOAR) stratejilerinde desteklemek için kapsamlı analizler ve uyarı kuralları içeren bir Sentinel çözümü sunuyoruz. Müşteriler, Defender for Cloud tarafından sağlanan güvenlik uyarılarını ve önerilerini ayarlayabilir ve görüntüleyebilir.